Apsaugos įmonė „Proofpoint“ praėjusį mėnesį atskleidė sukčiavimą, galintį perduoti kenkėjišką scenarijų „Google Chrome“, skirtą „Windows“, užkrėsti kompiuterį. Po mėnesio sukčiai liko neišspręsti. Kibernetinio saugumo ekspertai dabar įspėja „Chrome“ vartotojus apie nuolatinę kenkėjišką programą, pateiktą kaip naršyklės šrifto atnaujinimas.

Kenkėjiškas scenarijus konkrečiai nukreiptas į nesaugius tinklalapius, perrašant pažeistą puslapį užkrėstoje „Chrome“ naršyklėje. Ši technika yra socialinės inžinerijos forma, dėl kurios aptariamą tinklalapį sunku perskaityti, kad būtų sukurtas netikras šriftas. Tada užpuolikai privers vartotojus atsisiųsti ir įdiegti padirbtą šrifto atnaujinimą, kad išspręstų problemą. „Proofpoint“ paaiškino sukčiavimą:

Puslapiai tampa neperskaitomi, kaupiant visus duomenis tarp HTML žymų masyve ir kartojant juos, kad būtų galima pakeisti juos „& # 0“, kuris nėra tinkamas ISO simbolis; todėl vietoj jo bus rodomas pakaitinis simbolis.

Tada užpuolikai vartotojui pateikia langą, kuriame pateikiama išsami informacija apie „problemą“ ir „sprendimą“. Iš tikrųjų tariamas sprendimas yra suklastotas šrifto atnaujinimo paketas, kuriame yra kenkėjiškų programų. Apsaugos įmonė pridūrė:

Manome, kad ši kampanija prasidėjo 2016 m. Gruodžio 10 d.; nuo to laiko atsisiųsta vykdomoji programa „Chrome_Font.exe“ iš tikrųjų yra kenkėjiška programinė įranga, vadinama „Fleercivet“, nuo skelbimų sukčiavimo.

Šiame etape vartotojai liks neužkrėsti, jei neįvykdys atsisiųsto failo.

„Proofpoint“ praėjusį mėnesį teigė, kad nors apgaulė nebuvo nauja, tačiau ji buvo pastebima sujungiant socialinę inžineriją ir nukreipiant į „Chrome“ vartotojus. Apsaugos įmonė perspėjo apie kitas grėsmių formas, kai užpuolikai gali išnaudoti žmogiškąjį veiksnį ir priversti vartotojus patys įkelti kenkėjiškas programas.

Ar per pastarąsias porą savaičių teko susidurti su šiuo sukčiavimu? Kaip tau sekėsi? Pasidalykite savo mintimis komentaruose.