To złośliwe oprogramowanie „Chrome Font Packs” wpływa na komputery
Użytkownicy Chrome mogą chcieć zachować szczególną czujność podczas przeglądania Internetu w dzisiejszych czasach, ponieważ firma zajmująca się bezpieczeństwem cybernetycznym NeoSmart Technologies odkryła nowy, sprytny sposób, w jaki hakerzy używają użytkowników nieświadomie instaluje złośliwe oprogramowanie na swoich komputerach.
Pierwsza próba odkryta przez Mahmouda Al-Qudsi używanie JavaScript w celu zastąpienia zwykłego tekstu symbolami zakodowanymi i bełkotem. To "włamać się" poprosi użytkownika o aktualizację „Pakiet języka Chrome”.
Klikając na "Aktualizacja" przycisk spowoduje, że strona internetowa pobierze plik o nazwie „Czcionka Chrome v7.5.1.exe” który jest złośliwym oprogramowaniem w przebraniu. To, co dzieje się dalej, jest całkiem proste: użytkownik otwiera „.exe” plik i instaluje go na swoim komputerze, a komputer jest teraz zagrożony, dając hakerom dostęp do niego.
Podczas, gdy cały atak jest dość przekonujący, istnieje kilka rażących wad, które ma ten atak. Pierwszą poważną wadą jest to, że okno dialogowe ataku jest zakodowany na stałe, aby wyświetlić wersję 53 Chrome, więc ci, którzy dobrze wiedzą o wersji Chrome, którą uruchamiają, natychmiast wyczulą, że coś jest nie tak.
Do tego pobieranie „Pakiet czcionek Chrome” spowodowałoby, że przeglądarka Chrome oznaczyłaby pobieranie jako „nie jest często pobierany”, mimo że Chrome nie aktywnie zaznacza plik jako złośliwy.
Wreszcie, cały proces pobierania i wykonywania plik jest błędnie reprezentowany między towarzyszącym mu oknem podręcznym a rzeczywistym procesem, takie jak rozbieżności w nazwie pliku, a także nieistniejący monit UAC.
Co ciekawe, to konkretne złośliwe oprogramowanie ma udało się ominąć zarówno skany programu Windows Defender, jak i Chrome. Ponadto VirusTotal ujawnia, że samo złośliwe oprogramowanie może potencjalnie być nowym tworem, biorąc pod uwagę fakt, że tylko 9 z 57 skanerów antywirusowych może zidentyfikować szkodliwe oprogramowanie dzięki heurystyce.
W międzyczasie najlepszym sposobem na zabezpieczenie komputera przed włamaniem jest unikać uruchamiania plików wykonywalnych ze źródeł, które wyglądają podejrzanie.