Охранная фирма Proofpoint в прошлом месяце обнаружила мошенничество, которое может привести к появлению вредоносного сценария в Google Chrome для Windows, заражающего ваш компьютер. Через месяц афера остается без внимания. Эксперты по кибербезопасности теперь предупреждают пользователей Chrome о постоянном вредоносном ПО, которое поставляется в виде обновления шрифта для браузера.

Вредоносный скрипт специально нацелен на небезопасные веб-страницы, переписав скомпрометированную страницу в зараженном браузере Chrome. Этот метод является формой социальной инженерии, которая затрудняет чтение рассматриваемой веб-страницы, что создает проблему с поддельным шрифтом. Затем злоумышленники заманивают пользователей к загрузке и установке поддельного обновления шрифта для решения проблемы. Proofpoint объяснил аферу:

Страницы становятся нечитаемыми, сохраняя все данные между тегами HTML в массиве и повторяя их, заменяя их на «& # 0», что не является правильным символом ISO; в результате вместо него будет отображен символ замены.

Затем злоумышленники предоставляют пользователю окно с подробным описанием «проблемы» и «решения». На самом деле предполагаемое решение - это поддельный пакет обновления шрифтов, содержащий вредоносное ПО. Охранная компания добавила:

Мы считаем, что эта кампания началась 10 декабря 2016 года; с тех пор загруженный исполняемый файл «Chrome_Font.exe» на самом деле представляет собой тип вредоносного ПО, известного как Fleercivet.

На этом этапе пользователи останутся незараженными, если они не выполнят загруженный файл.

В прошлом месяце Proofpoint заявил, что, хотя мошенничество не было новым, оно отличалось объединением социальной инженерии и таргетинга пользователей Chrome. Охранная фирма предупреждала о других формах угроз, когда злоумышленники могут использовать человеческий фактор и обманывать пользователей, чтобы они сами загружали вредоносное ПО.

Сталкивались ли вы с этим мошенничеством за последние пару недель? Как ты это сделал? Поделитесь своими мыслями в комментариях.