Sigurnosna tvrtka Proofpoint otkrila je prošlog mjeseca prijevaru koja bi mogla gurnuti zlonamjernu skriptu na Google Chrome za Windows i zaraziti vaše računalo. Mjesec dana kasnije, prevara ostaje bez adrese. Stručnjaci za cyber-sigurnost upozoravaju korisnike Chromea na postojani zlonamjerni softver koji dolazi u obliku ažuriranja fonta za preglednik.

Zlonamjerna skripta posebno cilja nesigurne web stranice prepisivanjem kompromitirane stranice na zaraženom pregledniku Chrome. Ova tehnika je oblik društvenog inženjeringa, zbog čega je dotična web stranica teško čitati, pa se stvara lažni problem s fontom. Napadači će nakon toga namamiti korisnike da preuzmu i instaliraju lažno ažuriranje fonta kako bi riješili problem. Proofpoint je objasnio prevaru:

Stranice se čine nečitljivim pohranjujući sve podatke između HTML oznaka u niz i ponavljanjem preko njih kako bi ih se zamijenilo s "& # 0", što nije odgovarajući ISO znak; kao rezultat će se umjesto njega prikazati znak zamjene.

Napadači tada korisniku prikazuju prozor koji sadrži detalje o "pitanju" i "rješenju". U stvarnosti, pretpostavljeno rješenje je lažni paket ažuriranja fonta koji sadrži zlonamjerni softver. Sigurnosna kompanija dodala je:

Vjerujemo da je ova kampanja započela 10. prosinca 2016; od tada je preuzeti izvršni "Chrome_Font.exe" zapravo vrsta zlonamjernog softvera za prevaru oglasa koji je poznat kao Fleercivet.

U ovoj fazi korisnici će ostati nezarazni ako ne izvrše preuzetu datoteku.

Proofpoint je prošlog mjeseca rekao da, iako prijevara nije nova, bila je značajna za spajanje društvenog inženjerstva i ciljanja Chromeovih korisnika. Sigurnosna tvrtka upozorila je na druge oblike prijetnji u kojima napadači mogu iskoristiti ljudski faktor i prevariti korisnike da sami učitaju zlonamjerni softver.

Jeste li se susreli s ovom prevarom u posljednjih nekoliko tjedana? Kako ste to riješili? Podijelite svoje misli u komentarima.