Минулого місяця охоронна фірма Proofpoint розкрила аферу, яка може підштовхнути шкідливий скрипт на Google Chrome для Windows, заразивши ваш комп’ютер. Через місяць афера залишається без розгляду. Зараз фахівці з кібербезпеки попереджають користувачів Chrome про постійну шкідливу програму, яка надходить у вигляді оновлення шрифту для браузера.

Зловмисний скрипт спеціально націлений на незахищені веб-сторінки, переписуючи порушену сторінку на заражений браузер Chrome. Ця методика є формою соціальної інженерії, яка робить проблему веб-сторінки важкою для читання, щоб створити підроблену проблему з шрифтом. Потім зловмисники будуть заманювати користувачів завантажувати та встановлювати підроблені оновлення шрифту, щоб вирішити проблему. Proofpoint пояснив аферу:

Сторінки стають нечитабельними, зберігаючи всі дані між тегами HTML в масиві та повторюючи їх, щоб замінити їх на "& # 0", що не є належним символом ISO; в результаті замість нього буде відображено символ заміни.

Потім зловмисники представляють користувачеві вікно, яке містить детальну інформацію про "проблему" та "рішення". Насправді, передбачуване рішення - це підроблений пакет оновлення шрифту, який містить зловмисне програмне забезпечення. Охоронна компанія додала:

Ми вважаємо, що ця кампанія розпочалася 10 грудня 2016 року; з цього часу завантажений виконуваний файл "Chrome_Font.exe" - це фактично тип зловмисного програмного забезпечення, яке називається Fleercivet.

На цьому етапі користувачі залишаться незараженими, якщо не виконають завантажений файл.

У минулому місяці Proofpoint заявив, що хоча шахрайство не було новим, воно характерне для об'єднання соціальних інженерій та націлювання користувачів Chrome. Служба безпеки попередила про інші форми загроз, коли зловмисники могли використати людський фактор і змусити користувачів завантажувати шкідливі програми.

Ви стикалися з цією аферою протягом останніх кількох тижнів? Як ти про це пішов? Поділіться своїми думками в коментарях.