Nowy chrome scam wstrzykuje złośliwą aktualizację czcionek do komputera
Wideo: NAJLEPSZE CZCIONKI DO MINIATUREK!😲 [ZA DARMO] 2024
Firma ochroniarska Proofpoint odkryła w zeszłym miesiącu oszustwo, które może zepsuć złośliwy skrypt na Google Chrome dla Windows, infekując komputer. Miesiąc później oszustwo pozostaje nierozwiązane. Eksperci ds. Cyberbezpieczeństwa ostrzegają teraz użytkowników Chrome przed trwałym złośliwym oprogramowaniem, które pojawia się w postaci aktualizacji czcionek dla przeglądarki.
Szkodliwy skrypt w szczególności atakuje niebezpieczne strony internetowe, przepisując zainfekowaną stronę w zainfekowanej przeglądarce Chrome. Ta technika jest formą inżynierii społecznej, która sprawia, że dana strona internetowa jest trudna do odczytania, co powoduje powstanie fałszywej czcionki. Atakujący zachęcą użytkowników do pobrania i zainstalowania fałszywej aktualizacji czcionki, aby rozwiązać problem. Proofpoint wyjaśnił oszustwo:
Strony stają się nieczytelne przez przechowywanie wszystkich danych między znacznikami HTML w tablicy i iterację nad nimi w celu zastąpienia ich „& # 0”, co nie jest prawidłowym znakiem ISO; w rezultacie zamiast tego zostanie wyświetlony znak zastępujący.
Atakujący następnie przedstawiają użytkownikowi okno, które zawiera szczegółowe informacje o „problemie” i „rozwiązaniu”. W rzeczywistości domniemanym rozwiązaniem jest fałszywy pakiet aktualizacji czcionek zawierający złośliwe oprogramowanie. Firma ochroniarska dodała:
Uważamy, że ta kampania rozpoczęła się 10 grudnia 2016 r.; od tego czasu pobrany plik wykonywalny „Chrome_Font.exe” jest w rzeczywistości rodzajem złośliwego oprogramowania reklamowego znanego jako Fleercivet.
Na tym etapie użytkownicy pozostaną niezainfekowani, jeśli nie wykonają pobranego pliku.
Proofpoint powiedział w zeszłym miesiącu, że chociaż oszustwo nie było nowe, godne uwagi było połączenie inżynierii społecznej i atakowania użytkowników Chrome. Firma bezpieczeństwa ostrzegała przed innymi formami zagrożeń, w których osoby atakujące mogłyby wykorzystać czynnik ludzki i nakłonić użytkowników do samodzielnego załadowania złośliwego oprogramowania.
Czy spotkałeś się z tym oszustwem w ciągu ostatnich kilku tygodni? Jak sobie z tym poradziłeś? Podziel się swoimi przemyśleniami w komentarzach.
Zaawansowane ustawienia czcionek dają pełną kontrolę nad ustawieniami czcionek Google Chrome
Google Chrome jest dość wszechstronną przeglądarką, ale niektórzy użytkownicy nie są zadowoleni z dostępnych czcionek. Domyślnie użytkownicy mogą przejść do chrome: // settings / fonts, aby uzyskać dostęp do dostępnych czcionek tekstowych, ale opcje są ograniczone i nie ma dużo miejsca na kreatywność. Jednak rozszerzenie Zaawansowane ustawienia czcionek pozwala użytkownikom zmieniać czcionki w…
Najlepsze 5 darmowych programów do optymalizacji komputera do doładowania twojego komputera
Z biegiem lat komputer może stać się wolniejszy i mniej niezawodny niż kiedyś. Może to być spowodowane nieprawidłowymi wpisami rejestru, mnóstwem aplikacji działających w tle, złośliwym oprogramowaniem, rozdrobnionym i pełnym dyskiem twardym i nie tylko. Mimo że system Windows zawiera już wiele narzędzi do konserwacji systemu, aby sprawnie „tykać”, jest mnóstwo komputerów…
Poczta internetowa Office 365 wstrzykuje Twój adres IP do nagłówków wiadomości e-mail
Tester penetracji potwierdził niedawno, że Microsoft Office 365 wycieka adresy IP w wiadomościach e-mail. Administratorzy Office 365 mają opcję wyłączenia tej funkcji.
