Noua escrocherie chrome injectează o versiune nocivă de fonturi rău intenționate în computer
Video: HowTo Install Roblox on Chromebook - It's easy! 2024
Firma de securitate Proofpoint a descoperit luna trecută o înșelătorie care ar putea împinge script-ul rău intenționat pe Google Chrome pentru Windows, infectând computerul. O lună mai târziu, înșelăciunea rămâne neadresată. Experții în domeniul cibersecurității avertizează acum utilizatorii Chrome despre malware-ul persistent care apare sub formă de actualizare a fontului pentru browser.
Scriptul rău intenționat țintește în mod specific paginile web nesigure prin rescrierea paginii compromise din browserul Chrome infectat. Această tehnică este o formă de inginerie socială, care face ca pagina web în cauză să fie greu de citit, astfel încât să fie creată o problemă falsă de font. Atacatorii îi vor atrage apoi pe utilizatori să descarce și să instaleze actualizarea falsă a fontului pentru a rezolva problema. Proofpoint a explicat escrocheria:
Paginile sunt redate nelegitibile prin stocarea tuturor datelor între etichetele HTML într-un tablou și iterarea acestora pentru a le înlocui cu „& # 0”, care nu este un caracter ISO adecvat; ca urmare, în schimb, va fi afișat caracterul de înlocuire.
Atacatorii prezintă apoi utilizatorului o fereastră care oferă detalii despre „problema” și o „soluție”. În realitate, presupusa soluție este pachetul de actualizare a fonturilor false care conține malware. Compania de securitate a adăugat:
Credem că această campanie a început la 10 decembrie 2016; din acel moment, executabilul descărcat „Chrome_Font.exe” este de fapt un tip de malware frauduloasă publicitară cunoscută sub numele de Fleercivet.
În această etapă, utilizatorii vor rămâne neinfectați dacă nu execută fișierul descărcat.
Proofpoint a spus luna trecută că, deși înșelăciunea nu a fost nouă, a fost remarcabil pentru fuziunea ingineriei sociale și vizarea utilizatorilor Chrome. Firma de securitate a avertizat cu privire la alte forme de amenințări în care atacatorii ar putea exploata factorul uman și să-i păcălească pe utilizatori să încarce ei înșiși malware.
Ați întâlnit această înșelătorie în ultimele două săptămâni? Cum ai plecat despre asta? Împărtășește-ți gândurile în comentarii.
Aplicațiile rău intenționate folosesc apisurile facebook pentru a fura date private
Aplicații rău intenționate în zeci de mii unde se găsesc că folosesc API-uri Facebook. Aceste aplicații malware vor folosi API-uri precum API-uri de mesagerie, API-uri de conectare, etc., pentru a avea acces la informațiile private ale unui profil Facebook, cum ar fi locația, adresa de e-mail și numele. Trust Outlook a creat o formulă care a ajutat la descoperirea acestor API-uri dăunătoare. Formula folosește ...
Vulnerabilitatea securității Linkedin injectează încărcări rău intenționate pe computer
Experții Proofpoint au descoperit noi campanii malware pe LinkedIn care vizează victime, deși conturi LinkedIn false pentru a injecta sarcini utile.
S-a săturat de reclame rău intenționate? bing-ul microsoft are soluția potrivită pentru tine
Anul trecut, Bing a blocat 130 de milioane de anunțuri pentru probleme de respectare a politicilor și alte 7 milioane de anunțuri pentru conținut înșelător, acțiuni întreprinse ca parte a efortului Microsoft de a proteja utilizatorii Bing de anunțuri dăunătoare. Microsoft a început să pună în aplicare politica sa de descărcare a software-ului pentru anunțuri în 2016 pentru a elimina anunțurile potențial dăunătoare care se răspândesc pe internet. ...
