Домашня » Робочий стіл » Цей Шрифт Chrome Chrome зловмисне програмне забезпечення впливає на комп'ютери

    Цей Шрифт Chrome Chrome зловмисне програмне забезпечення впливає на комп'ютери

    Користувачі Chrome, можливо, захочуть бути ще пильними під час перегляду веб-сторінок, оскільки фірма-кібербезпека NeoSmart Technologies виявила хитрий новий спосіб, який використовують хакери, щоб примусити користувачів несвідомо встановлювати шкідливі програми на свої комп'ютери.

    Уперше виявлена ​​Махмудом Аль-Кудсі, спроба спирається використовуючи JavaScript, щоб замінити звичайний текст помилково кодованими символами і тарабарщиною. Це "рубати" потім запропонує користувачеві оновити "Мовний пакет Chrome".

    Натиснувши на "Оновити" кнопка викличе веб-сайт для завантаження файлу "Шрифт Chrome v7.5.1.exe" який є маскуванням шкідливих програм. Що відбувається далі, досить просто: користувач відкриває вікно ".exe" файл і встановлює його на свою машину, і машина зараз скомпрометована, надаючи хакерам доступ до неї.

    Поки Вся атака досить переконлива, Є кілька кричущих недоліків, які має ця атака. Перший великий недолік полягає в тому, що діалогове вікно для атаки жорсткий код для відображення версії 53 Chrome, таким чином, ті, хто добре знає версію Chrome, яку вони запускають, негайно відчують, що щось вимкнено.

    Крім того, завантаження "Пакет шрифтів Chrome" призведе до того, що браузер Chrome позначить завантаження як "Не часто завантажується", хоча Chrome активно не позначає файл як шкідливий.

    Нарешті, весь процес завантаження і виконання Файл помилково відображається між супровідним діалоговим вікном і фактичним процесом, такі як розбіжності в назві файлу, а також неіснуюче запрошення UAC.

    Цікаво, що саме ця шкідлива програма має вдалося уникнути сканування Windows Defender і Chrome. Крім того, VirusTotal виявляє, що сам зловмисне програмне забезпечення потенційно може бути новим твором, враховуючи той факт, що тільки 9 з 57 антивірусних сканерів могли ідентифікувати шкідливе програмне забезпечення завдяки евристиці.

    Тим часом найкращий спосіб запобігти компрометації пристрою - це уникнути запуску виконуваних файлів з джерел, які виглядають тіньовими.