Noua escrocherie chrome injectează o versiune nocivă de fonturi rău intenționate în computer
Video: HowTo Install Roblox on Chromebook - It's easy! 2024
Firma de securitate Proofpoint a descoperit luna trecută o înșelătorie care ar putea împinge script-ul rău intenționat pe Google Chrome pentru Windows, infectând computerul. O lună mai târziu, înșelăciunea rămâne neadresată. Experții în domeniul cibersecurității avertizează acum utilizatorii Chrome despre malware-ul persistent care apare sub formă de actualizare a fontului pentru browser.
Scriptul rău intenționat țintește în mod specific paginile web nesigure prin rescrierea paginii compromise din browserul Chrome infectat. Această tehnică este o formă de inginerie socială, care face ca pagina web în cauză să fie greu de citit, astfel încât să fie creată o problemă falsă de font. Atacatorii îi vor atrage apoi pe utilizatori să descarce și să instaleze actualizarea falsă a fontului pentru a rezolva problema. Proofpoint a explicat escrocheria:
Paginile sunt redate nelegitibile prin stocarea tuturor datelor între etichetele HTML într-un tablou și iterarea acestora pentru a le înlocui cu „& # 0”, care nu este un caracter ISO adecvat; ca urmare, în schimb, va fi afișat caracterul de înlocuire.
Atacatorii prezintă apoi utilizatorului o fereastră care oferă detalii despre „problema” și o „soluție”. În realitate, presupusa soluție este pachetul de actualizare a fonturilor false care conține malware. Compania de securitate a adăugat:
Credem că această campanie a început la 10 decembrie 2016; din acel moment, executabilul descărcat „Chrome_Font.exe” este de fapt un tip de malware frauduloasă publicitară cunoscută sub numele de Fleercivet.
În această etapă, utilizatorii vor rămâne neinfectați dacă nu execută fișierul descărcat.
Proofpoint a spus luna trecută că, deși înșelăciunea nu a fost nouă, a fost remarcabil pentru fuziunea ingineriei sociale și vizarea utilizatorilor Chrome. Firma de securitate a avertizat cu privire la alte forme de amenințări în care atacatorii ar putea exploata factorul uman și să-i păcălească pe utilizatori să încarce ei înșiși malware.
Ați întâlnit această înșelătorie în ultimele două săptămâni? Cum ai plecat despre asta? Împărtășește-ți gândurile în comentarii.
Aplicațiile rău intenționate folosesc apisurile facebook pentru a fura date private
![Aplicațiile rău intenționate folosesc apisurile facebook pentru a fura date private Aplicațiile rău intenționate folosesc apisurile facebook pentru a fura date private](https://img.desmoineshvaccompany.com/img/news/745/malicious-apps-are-using-facebook-apis-steal-private-data.jpg)
Aplicații rău intenționate în zeci de mii unde se găsesc că folosesc API-uri Facebook. Aceste aplicații malware vor folosi API-uri precum API-uri de mesagerie, API-uri de conectare, etc., pentru a avea acces la informațiile private ale unui profil Facebook, cum ar fi locația, adresa de e-mail și numele. Trust Outlook a creat o formulă care a ajutat la descoperirea acestor API-uri dăunătoare. Formula folosește ...
Vulnerabilitatea securității Linkedin injectează încărcări rău intenționate pe computer
![Vulnerabilitatea securității Linkedin injectează încărcări rău intenționate pe computer Vulnerabilitatea securității Linkedin injectează încărcări rău intenționate pe computer](https://img.desmoineshvaccompany.com/img/news/887/linkedin-security-vulnerability-injects-malicious-payloads-your-pc.jpg)
Experții Proofpoint au descoperit noi campanii malware pe LinkedIn care vizează victime, deși conturi LinkedIn false pentru a injecta sarcini utile.
S-a săturat de reclame rău intenționate? bing-ul microsoft are soluția potrivită pentru tine
![S-a săturat de reclame rău intenționate? bing-ul microsoft are soluția potrivită pentru tine S-a săturat de reclame rău intenționate? bing-ul microsoft are soluția potrivită pentru tine](https://img.desmoineshvaccompany.com/img/news/200/tired-malicious-ads.jpg)
Anul trecut, Bing a blocat 130 de milioane de anunțuri pentru probleme de respectare a politicilor și alte 7 milioane de anunțuri pentru conținut înșelător, acțiuni întreprinse ca parte a efortului Microsoft de a proteja utilizatorii Bing de anunțuri dăunătoare. Microsoft a început să pună în aplicare politica sa de descărcare a software-ului pentru anunțuri în 2016 pentru a elimina anunțurile potențial dăunătoare care se răspândesc pe internet. ...
![Noua escrocherie chrome injectează o versiune nocivă de fonturi rău intenționate în computer Noua escrocherie chrome injectează o versiune nocivă de fonturi rău intenționate în computer](https://img.compisher.com/img/news/575/new-chrome-scam-injects-malicious-font-update-into-your-pc.png)