Be careful if you use the web browser της Google, καθώς hackers βρήκαν νέο τρόπο σερβιρίσματος malware μέσω του Chrome. Ερευνητές security ανακάλυψαν μια νέα απάτη που χρησιμοποιεί το Chrome. Οι απατεώνες ζητούν από τους users να κατεβάσουν μια «γραμματοσειρά που λείπει» και αντί για αυτή σερβίρουν κακόβουλο λογισμικό.
The fraud was first reported by Mahmoud Al-Qudsi by cyber security company NeoSMART Technologies, which published the attack in detail blog her.
The investigator first noticed the trap when browsing a WordPress page that appeared to be infringed. Unlike other attacks, she seemed to be very masquerading.
Οι hackers χρησιμοποίησαν πολύ την javascript για να παρέμβουν στην απόδοση του κειμένου, με αποτέλεσμα να μοιάζει με κείμενο που ήταν λάθος κωδικοποιημένο. Το script των hackers ζητούσε στη συνέχεια από τους χρήστες να διορθώσουν το problem by updating “Chrome font packs.”
What makes the offensive especially sly is that the hacker or the hackers who designed it noticed too much the look: the dialog was configured to look exactly like Chrôme's real-window alerts.
According to NeoSMART Technologies, there are some "indicative signs" that could signal "bells" to careful users. One, the dialog box is hard-coded in the window that appears in version 53 of Chrome, which could raise suspicions among users using another version of the browser.
Additionally, while clicking on “Update” you will need to download one file which has the title “v7.5.1.exe Chrome Font”, which does not match the one shown in the “Crome” window which lists it as “Chrome_Font.exe.”
Οι ερευνητές προειδοποιούν ότι ο Chrοme εξακολουθεί να μην φιλτράρει το file σαν κακόβουλο λογισμικό όπως και το Windows Defender.
The security company ran the malicious software to VirusTotal, and currently only nine of 59 anti-virus scanners found in the service database identified the file as malicious.
