Kotisivu » pöytä- » Tämä Chrome-fonttipaketit -ohjelma haittaa tietokoneita

    Tämä Chrome-fonttipaketit -ohjelma haittaa tietokoneita

    Chrome-käyttäjät saattavat haluta pysyä varovaisina, kun he selaavat verkkoa tänään, koska tietoverkkoturvallisuusyritys NeoSmart Technologies on löytänyt ketterän uuden tavan, jolla hakkereita käyttää käyttäjiä asentaa tietämättään haittaohjelmia tietokoneisiinsa.

    Mahmoud Al-Qudsi havaitsi ensimmäisen kerran, että yritys luottaa siihen JavaScriptin avulla voit korvata normaalin tekstin väärin koodatuilla symboleilla ja gibberishilla. Tämä "hakata" kehottaa käyttäjää päivittämään "Chrome-kielipaketti".

    Napsauttamalla "Päivittää" -painike aiheuttaisi verkkosivuston ladata tiedoston, jonka nimi on "Chrome-fontti v7.5.1.exe" joka on naamioitunut haittaohjelma. Seuraava on melko yksinkertaista: käyttäjä avaa "Exe" tiedosto ja asentaa sen koneeseen, ja kone on nyt vaarassa, jolloin hakkerit pääsevät siihen.

    Samalla kun koko hyökkäys on varsin vakuuttava, tässä hyökkäyksessä on muutamia häikäiseviä puutteita. Ensimmäinen suuri virhe on, että hyökkäyksen valintaikkuna on koodattu näyttämään Chrome-version 53, joten ne, jotka ovat hyvin tietoisia niiden Chrome-versiosta, joita he käyttävät, tuntevat välittömästi, että jokin on pois päältä.

    Tämän lisäksi voit ladata "Chrome-fonttipaketti" Chrome-selain osoittaisi latauksen "ei ladata hyvin usein", vaikka Chrome ei merkitse tiedostoa aktiivisesti haittaohjelmaksi.

    Lopuksi koko latausprosessi ja tiedosto esitetään väärin mukana tulevan ponnahdusikkunan ja todellisen prosessin välillä, kuten esimerkiksi tiedoston nimen ristiriitaisuuksia, samoin kuin ei-olemassa olevaa UAC-kehotetta.

    Mielenkiintoista on, että kyseisellä haittaohjelmalla on onnistui välttämään sekä Windows Defenderin että Chrome-skannaukset. Lisäksi VirusTotal paljastaa, että haittaohjelmat voivat mahdollisesti olla uusi luominen, kun otetaan huomioon, että vain Viisi 57: stä virustentorjuntaohjelmasta voisi tunnistaa haittaohjelmat heuristiikan ansiosta.

    Tällä välin paras tapa estää laitteen vaarantuminen on Vältä suoritettavien tiedostojen suorittamista varjoisilta lähteiltä.

    Tämä muuntava sovellus on kaikki mitä tarvitset
    Tämä kammottava työkalu paljastaa kuinka paljon Facebook tietää sinusta
    Tämän Chrome-laajennuksen avulla voit lähettää sähköpostiviestejä mihin tahansa matkapuhelinnumeroon
    Seuraava artikkeli
    Tämä Clever Trick tuo kävijät takaisin, kun ne välittyvät
    Edellinen artikkeli
    Tämä Chrome-laajennus lukitsee Facebookin, kunnes työ on tehty