Αυτό το λογισμικό κακόβουλου λογισμικού Chrome Font Packs επηρεάζει τους υπολογιστές
Οι χρήστες του Chrome ενδέχεται να θέλουν να παραμείνουν ιδιαίτερα προσεκτικοί κατά την περιήγησή τους στο διαδίκτυο σήμερα, καθώς η εταιρεία Cyber Security NeoSmart Technologies έχει ανακαλύψει έναν νέο τρόπο με τον οποίο οι χάκερ χρησιμοποιούν τους χρήστες εγκαθιστούν εν αγνοία τους κακόβουλα προγράμματα στους υπολογιστές τους.
Αρχικά ανακαλύφθηκε από τον Mahmoud Al-Qudsi, η προσπάθεια στηρίζεται χρησιμοποιώντας το JavaScript για να αντικαταστήσετε το κανονικό κείμενο με εσφαλμένα κωδικοποιημένα σύμβολα και τρελά. Αυτό "άμαξα προς μίσθωση" θα ζητούσε από τον χρήστη να ενημερώσει το "Πακέτο γλώσσας Chrome".
Κάνοντας κλικ στο "Εκσυγχρονίζω" θα επέτρεπε στον ιστότοπο να κάνει λήψη ενός αρχείου που ονομάζεται "Chrome Font v7.5.1.exe" που είναι κακόβουλο λογισμικό. Αυτό που συμβαίνει στη συνέχεια είναι αρκετά απλό: ο χρήστης ανοίγει το ".exe" αρχειοθέτησης και εγκαθιστώντας το στο μηχάνημά τους, και το μηχάνημα είναι τώρα συμβιβασμένο, δίνοντας στους χάκερς πρόσβαση σε αυτό.
Ενώ το ολόκληρη η επίθεση είναι μάλλον πειστική, υπάρχουν μερικές λαμπρές ατέλειες που έχει αυτή η επίθεση. Το πρώτο μεγάλο ελάττωμα είναι ότι το παράθυρο διαλόγου για την επίθεση είναι σκληρό κωδικοποιημένο για να εμφανίσει την έκδοση 53 του Chrome, έτσι ώστε όσοι γνωρίζουν καλά την έκδοση του Chrome που τρέχουν θα αισθανόταν αμέσως ότι κάτι είναι ανοικτό.
Επιπλέον, κατεβάζοντας το "Chrome Font Pack" θα επέτρεπε στο πρόγραμμα περιήγησης Chrome να επισημάνει τη λήψη ως "δεν λαμβάνετε πολύ συχνά", αν και το Chrome δεν επισημαίνει ενεργά το αρχείο ως κακόβουλο.
Τέλος, ολόκληρη η διαδικασία λήψης και εκτέλεσης του το αρχείο παρουσιάζεται εσφαλμένα μεταξύ του συνοδευτικού αναδυόμενου παραθύρου διαλόγου και της πραγματικής διαδικασίας, όπως διαφορές στο όνομα του αρχείου, καθώς και μια ανύπαρκτη προτροπή UAC.
Είναι αρκετά ενδιαφέρον, αυτό το συγκεκριμένο malware έχει κατάφερε να αποφύγει τόσο το Windows Defender όσο και το Chrome σαρώνει. Επιπλέον, το VirusTotal αποκαλύπτει ότι το ίδιο το κακόβουλο λογισμικό θα μπορούσε ενδεχομένως να είναι μια νέα δημιουργία, λαμβάνοντας υπόψη το γεγονός ότι μόνο 9 από τους 57 σαρωτές προστασίας από ιούς θα μπορούσαν να εντοπίσουν το κακόβουλο λογισμικό χάρη στην ευρετική.
Εν τω μεταξύ, ο καλύτερος τρόπος να αποφευχθεί η παραβίαση της συσκευής σας είναι να αποφύγετε την εκτέλεση εκτελέσιμων αρχείων από πηγές που εμφανίζονται σκιερά.