Säkerhetsföretaget Proofpoint avslöjade en bedrägeri förra månaden som kunde driva skadligt skript till Google Chrome för Windows och infektera din dator. En månad senare förblir bedrägeriet oadresserat. Cybersäkerhetsexperter varnar nu Chrome-användare om den ihållande skadliga programvaran som kommer i form av en teckensnittsuppdatering för webbläsaren.
Det skadliga skriptet riktar sig specifikt till osäkra webbsidor genom att skriva om den komprometterade sidan i den infekterade Chrome-webbläsaren. Denna teknik är en form av socialteknik, vilket gör webbsidan i fråga svårläst så att ett falskt typsnittsproblem skapas. Attackers kommer sedan att locka användare att ladda ner och installera den falska fontuppdateringen för att lösa problemet. Proofpoint förklarade bluffen:
Sidorna görs oläsliga genom att lagra all data mellan HTML-taggar i en matris och itera över dem för att ersätta dem med "& # 0", vilket inte är ett riktigt ISO-tecken; som ett resultat visas ersättningstecknet [9] istället.
Attackers presenterar sedan användaren med ett fönster som innehåller information om "problemet" och en "lösning". I verkligheten är den förmodade lösningen det falska fontuppdateringspaketet som innehåller skadlig kod. Säkerhetsföretaget tillade:
Vi tror att den här kampanjen började den 10 december 2016; sedan den tiden är den nedladdade körbara "Chrome_Font.exe" faktiskt en typ av reklambedrägeri som kallas Fleercivet.
I detta skede förblir användare oinfekterade om de inte kör den nedladdade filen.
Proofpoint sa förra månaden att även om bedrägeriet inte var nytt, var det anmärkningsvärt för att slå samman socialteknik och inriktning av Chrome-användare. Säkerhetsföretaget varnade för andra former av hot där angripare kan utnyttja den mänskliga faktorn och lura användare att ladda skadlig programvara själva.
Har du stött på denna bluff de senaste veckorna? Hur gjorde du det? Dela dina tankar i kommentarerna.
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- De 10 bästa antivirusprogrammen för surfning
- Microsoft OneDrive blir offer för skadliga programattacker
- Så här: Återställ din Windows 10-dator efter infektion med skadlig kod
- HoeflerText