Tento Chrome Font Pack Malware ovlivňuje počítače

Uživatelé prohlížeče Chrome mohou chtít zůstat ostražitý při procházení webu dnes, protože kybernetická bezpečnostní firma NeoSmart Technologies objevila nový způsob, jak hackeři používají k získání informací nainstalovat malware do svých počítačů.

První pokus, který objevil Mahmúd Al-Qudsi, se opírá o používat JavaScript pro nahrazení normálního textu chybnými symboly a blábolením. Tento "zaseknout" pak vyzve uživatele k aktualizaci Jazyková sada Chrome.

Kliknutí na "Aktualizace" tlačítko by způsobilo, že web bude stahovat soubor s názvem "Chrome Font v7.5.1.exe" který je v maskování. Co se stane dál, je docela jednoduché: uživatel otevře ".exe" a nainstaluje ho na svém počítači a stroj je nyní ohrožen, což hackerům umožňuje přístup k němu.

Zatímco celý útok je spíše přesvědčivý, existuje několik do očí bijících nedostatků, které tento útok má. První velkou chybou je, že dialog pro útok je pevný kód pro zobrazení verze 53 Chrome, tak ti, kteří jsou si dobře vědomi verze Chrome, kterou běží, by okamžitě cítili, že je něco pryč.

Kromě toho, stahování "Sada písem Chrome" způsobí, že prohlížeč Chrome označí stahování jako "není velmi často stahován", Chrome sice soubor neaktivuje jako škodlivý.

Nakonec celý proces stahování a provádění soubor je zkreslen mezi doprovodným vyskakovacím dialogem a aktuálním procesem, například nesrovnalosti v názvu souboru a neexistující výzvu UAC.

Je zajímavé, že tento konkrétní malware má se podařilo obejít skenování systému Windows Defender i Chrome. Kromě toho, VirusTotal odhaluje, že samotný malware by mohl být potenciálně novým stvořením, s ohledem na skutečnost, že pouze 9 z 57 antivirových skenerů dokázalo identifikovat malware díky heuristice.

Mezitím je nejlepším způsobem, jak zabránit tomu, aby bylo vaše zařízení ohroženo vyhnout se spuštění spustitelných souborů ze zdrojů, které se zdají být temné.