Friendoffriends
Beveiligingsbedrijf Proofpoint ontdekte vorige maand een zwendel die kwaadaardig script naar Google Chrome voor Windows zou kunnen sturen en zo uw computer zou kunnen infecteren. Een maand later blijft de zwendel onbeantwoord. Cybersecurity-experts waarschuwen Chrome-gebruikers nu voor de aanhoudende malware die wordt geleverd in de vorm van een lettertype-update voor de browser.
Het kwaadaardige script richt zich specifiek op onveilige webpagina's door de besmette pagina in de geïnfecteerde Chrome-browser te herschrijven. Deze techniek is een vorm van social engineering, waardoor de webpagina in kwestie moeilijk leesbaar is en er een neplettertype-probleem ontstaat. Aanvallers zullen gebruikers vervolgens verleiden om de nep-lettertype-update te downloaden en te installeren om het probleem op te lossen. Proofpoint legde de zwendel uit:
De pagina's worden onleesbaar gemaakt door alle gegevens tussen HTML-tags in een array op te slaan en ze te herhalen om ze te vervangen door "& # 0", wat geen correct ISO-teken is; als resultaat wordt in plaats daarvan het vervangende teken [9] weergegeven.
Aanvallers presenteren de gebruiker vervolgens een venster met details over het "probleem" en een "oplossing". In werkelijkheid is de vermeende oplossing het nep-lettertype-updatepakket dat malware bevat. Het beveiligingsbedrijf voegde toe:
We denken dat deze campagne op 10 december 2016 begon; sinds die tijd is het gedownloade uitvoerbare bestand "Chrome_Font.exe" eigenlijk een soort malware voor advertentiefraude die bekend staat als Fleercivet.
In dit stadium blijven gebruikers niet geïnfecteerd als ze het gedownloade bestand niet uitvoeren.
Proofpoint zei vorige maand dat hoewel de zwendel niet nieuw was, het opmerkelijk was vanwege het samenvoegen van social engineering en het targeten van Chrome-gebruikers. Het beveiligingsbedrijf waarschuwde voor andere vormen van bedreigingen waarbij aanvallers de menselijke factor konden misbruiken en gebruikers konden misleiden om de malware zelf te laden.
Ben je deze zwendel de afgelopen weken tegengekomen? Hoe heb je dat aangepakt? Deel uw mening in de comments.
GERELATEERDE VERHALEN DIE JE NODIG MOET BEKIJKEN:
- 10 beste antivirusprogramma's om te browsen
- Microsoft OneDrive valt ten prooi aan malwareaanvallen
- Hoe kan ik: uw Windows 10-pc herstellen na een malware-infectie
- HoeflerText
