Tietoturvayritys Proofpoint paljasti viime kuussa huijauksen, joka voi levittää haitallisia komentosarjoja Google Chrome for Windows -sovellukselle ja tartuttaa tietokoneesi. Kuukautta myöhemmin huijaus ei ole osoitettu. Kyberturvallisuusasiantuntijat varoittavat nyt Chromen käyttäjiä jatkuvasta haittaohjelmasta, joka tulee selaimen fonttipäivityksen muodossa.

Haittaohjelma kohdistuu erityisesti epävarmoihin verkkosivuihin kirjoittamalla uhanalainen sivu tartunnan saaneessa Chrome-selaimessa. Tämä tekniikka on sosiaalisen suunnittelun muoto, joka tekee kyseisestä verkkosivusta vaikea lukea niin, että syntyy väärennetty kirjasinkysymys. Hyökkääjät houkuttelevat sitten käyttäjiä lataamaan ja asentamaan väärennetyn fontin päivityksen ongelman ratkaisemiseksi. Proofpoint selitti huijauksen:

Sivut tehdään lukukelvottomiksi tallentamalla kaikki tiedot HTML-tunnisteiden väliin taulukossa ja iteroimalla niiden yli korvaamaan ne merkinnällä & # 0, joka ei ole oikea ISO-merkki; seurauksena korvaava merkki näytetään sen sijaan.

Hyökkääjät esittelevät sitten käyttäjälle ikkunan, joka tarjoaa yksityiskohdat "ongelmasta" ja "ratkaisusta". Todellisuudessa oletettu ratkaisu on väärennetty fonttien päivityspaketti, joka sisältää haittaohjelmia. Turvayhtiö lisäsi:

Uskomme, että tämä kampanja alkoi 10. joulukuuta 2016; siitä lähtien ladattu suoritettava ”Chrome_Font.exe” on itse asiassa tyyppi mainospetoksille tarkoitettu haittaohjelma, joka tunnetaan nimellä Fleercivet.

Tässä vaiheessa käyttäjät pysyvät saumattomina, jos he eivät suorita ladattua tiedostoa.

Proofpoint kertoi viime kuussa, että vaikka huijaus ei ollut uusi, se oli huomattava yhdistämällä sosiaalinen suunnittelu ja kohdistaminen Chromen käyttäjiin. Turvayritys varoitti muista uhkamuodoista, joissa hyökkääjät voivat hyödyntää inhimillistä tekijää ja huijata käyttäjiä lataamaan haittaohjelmat itse.

Oletko törmännyt tähän huijaukseen parin viime viikon aikana? Kuinka menit? Jaa ajatuksesi kommentteihin.