Bezpečnostná firma Proofpoint odhalila minulý mesiac podvod, ktorý by mohol do prehliadača Google Chrome pre Windows preniesť škodlivý skript a infikovať váš počítač. O mesiac neskôr zostáva podvod neadresovaný. Odborníci na kybernetickú bezpečnosť varujú používateľov prehliadača Chrome pred pretrvávajúcim škodlivým softvérom, ktorý sa dodáva vo forme aktualizácie písma prehliadača.

Škodlivý skript sa špecificky zameriava na nezabezpečené webové stránky prepísaním napadnutej stránky v infikovanom prehliadači Chrome. Táto technika je formou sociálneho inžinierstva, vďaka ktorej je príslušná webová stránka ťažko čitateľná, takže sa vytvára falošný problém s písmom. Útočníci potom nalákajú používateľov na stiahnutie a inštaláciu falošnej aktualizácie písma, aby problém vyriešili. Proofpoint vysvetlil podvod:

Stránky sa stanú nečitateľnými uložením všetkých údajov medzi značkami HTML v poli a opakovaním iterácie nad nimi, aby sa nahradili znakom „# #“, čo nie je správny znak ISO; v dôsledku toho sa namiesto toho zobrazí náhradný znak.

Útočníci potom používateľovi predložia okno, ktoré poskytuje podrobnosti o „probléme“ a „riešení“. V skutočnosti je predpokladaným riešením falošná aktualizácia aktualizácie písma, ktorá obsahuje škodlivý softvér. Bezpečnostná spoločnosť dodala:

Veríme, že táto kampaň sa začala 10. decembra 2016; od tej doby je stiahnutý spustiteľný súbor „Chrome_Font.exe“ vlastne typom malvéru na podvody s reklamami známeho ako Fleercivet.

V tomto štádiu zostanú používatelia neinfikovaní, ak stiahnutý súbor nevykonajú.

Proofpoint minulý mesiac uviedol, že zatiaľ čo podvod nebol nový, bolo to pozoruhodné pre zlúčenie sociálneho inžinierstva a zacielenie na používateľov prehliadača Chrome. Bezpečnostná spoločnosť varovala pred ďalšími formami hrozieb, pri ktorých by útočníci mohli využiť ľudský faktor a prinútiť používateľov, aby sami načítali škodlivý softvér.

Stretli ste sa s týmto podvodom za posledných pár týždňov? Ako ste sa k tomu dostali? Podeľte sa o svoje myšlienky v komentároch.