Tämä Chrome-fonttipaketit -ohjelma haittaa tietokoneita
Chrome-käyttäjät saattavat haluta pysyä varovaisina, kun he selaavat verkkoa tänään, koska tietoverkkoturvallisuusyritys NeoSmart Technologies on löytänyt ketterän uuden tavan, jolla hakkereita käyttää käyttäjiä asentaa tietämättään haittaohjelmia tietokoneisiinsa.
Mahmoud Al-Qudsi havaitsi ensimmäisen kerran, että yritys luottaa siihen JavaScriptin avulla voit korvata normaalin tekstin väärin koodatuilla symboleilla ja gibberishilla. Tämä "hakata" kehottaa käyttäjää päivittämään "Chrome-kielipaketti".
Napsauttamalla "Päivittää" -painike aiheuttaisi verkkosivuston ladata tiedoston, jonka nimi on "Chrome-fontti v7.5.1.exe" joka on naamioitunut haittaohjelma. Seuraava on melko yksinkertaista: käyttäjä avaa "Exe" tiedosto ja asentaa sen koneeseen, ja kone on nyt vaarassa, jolloin hakkerit pääsevät siihen.
Samalla kun koko hyökkäys on varsin vakuuttava, tässä hyökkäyksessä on muutamia häikäiseviä puutteita. Ensimmäinen suuri virhe on, että hyökkäyksen valintaikkuna on koodattu näyttämään Chrome-version 53, joten ne, jotka ovat hyvin tietoisia niiden Chrome-versiosta, joita he käyttävät, tuntevat välittömästi, että jokin on pois päältä.
Tämän lisäksi voit ladata "Chrome-fonttipaketti" Chrome-selain osoittaisi latauksen "ei ladata hyvin usein", vaikka Chrome ei merkitse tiedostoa aktiivisesti haittaohjelmaksi.
Lopuksi koko latausprosessi ja tiedosto esitetään väärin mukana tulevan ponnahdusikkunan ja todellisen prosessin välillä, kuten esimerkiksi tiedoston nimen ristiriitaisuuksia, samoin kuin ei-olemassa olevaa UAC-kehotetta.
Mielenkiintoista on, että kyseisellä haittaohjelmalla on onnistui välttämään sekä Windows Defenderin että Chrome-skannaukset. Lisäksi VirusTotal paljastaa, että haittaohjelmat voivat mahdollisesti olla uusi luominen, kun otetaan huomioon, että vain Viisi 57: stä virustentorjuntaohjelmasta voisi tunnistaa haittaohjelmat heuristiikan ansiosta.
Tällä välin paras tapa estää laitteen vaarantuminen on Vältä suoritettavien tiedostojen suorittamista varjoisilta lähteiltä.