Ovaj Chrome font paketi štetni softver utječe na računala
Korisnici Chromea možda će željeti biti još oprezniji prilikom pregledavanja weba danas, jer je tvrtka za internetsku sigurnost NeoSmart Technologies otkrila lukav novi način na koji hakeri koriste korisnike nesvjesno instalirati zlonamjerni softver na svoja računala.
Prvi put otkrio Mahmoud Al-Qudsi, na koji se pokušaj oslanja pomoću JavaScripta zamijenite normalan tekst pogrešno kodiranim simbolima i brbljanjem. Ovaj "Hack" tada bi od korisnika zatražio ažuriranje "Jezični paket za Chrome".
Klikom na "Ažuriranje" gumb će uzrokovati preuzimanje web-lokacije s nazvanom "Chrome Font v7.5.1.exe" što je prikriveni zlonamjerni softver. Ono što se sljedeće događa je prilično jednostavno: korisnik otvara ".Exe" datoteku i instalira na svoj stroj, a uređaj je sada ugrožen, što hakerima omogućuje pristup.
Dok cijeli napad je prilično uvjerljiv, postoji nekoliko očiglednih nedostataka koje ovaj napad ima. Prvi veliki nedostatak je to što je dijaloški okvir za napad tvrdi kodiran za prikaz verzije 53 preglednika Chrome, tako da bi oni koji su dobro svjesni verzije Chromea koji pokreću odmah osjetili da je nešto isključeno.
Povrh toga, preuzimanje "Chrome Pack Pack" bi uzrokovalo da preglednik Chrome označava preuzimanje kao "ne preuzima se vrlo često", iako Chrome ne označava datoteku kao zlonamjernu.
Konačno, cijeli proces preuzimanja i izvršavanja Datoteka se pogrešno prikazuje između popratnog dijaloga i stvarnog procesa, kao što su nepodudarnosti u nazivu datoteke, kao i nepostojeći UAC prompt.
Zanimljivo je da ovaj malware ima uspjeli su izbjeći i skeniranje programa Windows Defender i Chrome. Nadalje, VirusTotal otkriva da bi sam malware mogao biti nova kreacija, s obzirom na činjenicu da je to samo 9 od 57 antivirusnih skenera moglo bi identificirati zlonamjerni softver zahvaljujući heuristici.
U međuvremenu, najbolji način da spriječite kompromitiranje uređaja jest izbjegavajte pokretanje izvršnih datoteka iz izvora koji izgledaju sumnjivo.
