Ny Google Chrome Malware anmode brugere om at downloade manglende skrifttype, pas på!

Sikkerhedsforskere hævder, at cyberkriminelle bliver mere aggressive i et forsøg på at målrette computerbrugere. Forskerne afslører, at de har opdaget en ny hackingvektor til Google Chrome-browser der beder brugerne om at downloade en 'Manglende skrifttype'og derefter narre dem til at installere malware på deres systemer.

For at give flere detaljer om denne nye angrebstilstand sagde forskere, at hackere kan injicere script til dårligt beskyttede websider. Scriptet, der er målrettet mod Chrome-browseren på Windows, kan omskrive det kompromitterede websted i offerets browser for at gøre siden uleselig og skaber et falskt problem for brugeren at løse.

Manglende fontkrom

Font blev ikke fundet Google Chrome malware-svindel

Hændelsen kom frem, da Mahmoud Al-Qudsi, en forsker, mens han gennemsøgte et navngivet WordPress-websted, bemærkede, at det allerede var kompromitteret.

Han skrev,

I dag, mens jeg gennemser et (kompromitteret) WordPress-sted, der forbliver unavngivet, stødte jeg på et meget interessant “hack”, der blev trukket ud med lidt mere finesse end de fleste af drev-ved-infektion forsøg. Denne er afhængig af at bruge JavaScript til at ændre tekst gengivelse, hvilket får den til at ligne en forkert kodet tekst med symboler og skrald i stedet for indholdet, og beder derefter brugeren om at opdatere "Chrome's sprogpakke" for at løse problemet.

I modsætning til andre angreb, hvad der gør denne så speciel er den geniale hackingvektor, der anvendes til formålet. Det gør angrebet meget godt forklædt. Ud over den troværdige forudsætning for 'manglende font' er dialogvinduet formateret i en sådan grad, at det nøjagtigt ligner en faktisk Chrome-pop-up. Desuden afbilder det det korrekte logo såvel som den rigtige skygge af opdateringsknappen.

Bortset fra den anvendte vektor, hvad der er værd at bemærke her graden af ​​social ingeniørarbejde involveret i fidus. Trusselsaktører i stedet for at udsende trusler lokker brugerne til selv at indlæse malware, rapporterer NeoSmart.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.