Это вредоносное ПО для Chrome Font Packs влияет на компьютеры
Пользователи Chrome могут захотеть сохранять бдительность при просмотре веб-страниц сегодня, так как фирма кибербезопасности NeoSmart Technologies обнаружила хитрый новый способ, которым хакеры используют, чтобы заставить пользователей бессознательно установить вредоносное ПО на свои компьютеры.
Впервые обнаруженная Махмудом Аль-Кудси, попытка опирается на использование JavaScript для замены обычного текста на неправильно закодированные символы и тарабарщину. это «Взломать» затем предложит пользователю обновить "Chrome language pack".
Нажав на "Обновить" Кнопка заставит веб-сайт загрузить файл с именем "Chrome Font v7.5.1.exe" который является скрытой вредоносной программой. Что происходит дальше, довольно просто: пользователь открывает ".EXE" файл и устанавливает его на свою машину, и машина теперь взломана, давая хакерам доступ к ней.
В то время как Вся атака довольно убедительна, У этой атаки есть несколько явных недостатков. Первым серьезным недостатком является то, что диалоговое окно для атаки жестко запрограммирован для отображения версии 53 Chrome, так что те, кто хорошо знает версию Chrome, которую они используют, сразу почувствуют, что что-то не так.
Кроме того, загрузка "Chrome Font Pack" приведет к тому, что браузер Chrome отметит загрузку как "загружается не очень часто", хотя Chrome не помечает файл как вредоносный.
Наконец, весь процесс загрузки и выполнения файл неверно представлен между всплывающим диалоговым окном и фактическим процессом, такие как несоответствия в имени файла, а также несуществующий запрос UAC.
Интересно, что эта конкретная вредоносная программа имеет удалось избежать сканирования Windows Defender и Chrome. Кроме того, VirusTotal показывает, что само вредоносное ПО потенциально может быть новым созданием, учитывая тот факт, что только 9 из 57 антивирусных сканеров смогли выявить вредоносное ПО благодаря эвристике.
Между тем, лучший способ предотвратить взлом вашего устройства - это избегать запуска исполняемых файлов из источников, которые кажутся неясными.