Šī Chrome fontu pakotne ļaunprātīga programmatūra ietekmē datorus

Chrome lietotāji var vēlēties palikt piesardzīgi, pārlūkojot tīmekli šodien, jo kiberdrošības firma NeoSmart Technologies ir atklājusi jaunu, lietpratīgu veidu, kā hakeri izmanto, lai lietotāji varētu neapzināti instalēt ļaunprātīgu programmatūru savos datoros.

Pirmo reizi Mahmoud Al-Qudsi atklāja, ka mēģinājums ir atkarīgs izmantojot JavaScript, lai aizvietotu normālu tekstu ar nepareiziem simboliem un gibberish. Tas "kapāt" pēc tam liek lietotājam atjaunināt "Chrome valodas pakotne".

Noklikšķinot uz "Atjaunināt" poga liek vietnei lejupielādēt failu, ko sauc "Chrome font v7.5.1.exe" kas ir slēpta ļaunprātīga programmatūra. Kas notiek tālāk, ir diezgan vienkārši: lietotājs atver ".exe" failu un instalē to savā mašīnā, un mašīna tagad ir apdraudēta, piešķirot hakeriem piekļuvi tai.

Kamēr viss uzbrukums ir diezgan pārliecinošs, ir daži acīmredzami trūkumi, kas ir šim uzbrukumam. Pirmais lielais trūkums ir tas, ka uzbrukuma dialoglodziņš ir kodēta, lai parādītu Chrome versiju 53, tāpēc tie, kas labi pārzina Chrome versiju, nekavējoties sajūtu, ka kaut kas ir izslēgts.

Turklāt, lejupielādējot "Chrome fontu komplekts" Chrome pārlūks parādītu lejupielādi kā "netiek bieži lejupielādēts", lai gan Chrome nav aktīvi atzīmējis failu kā ļaunprātīgu.

Visbeidzot, viss lejupielādes un izpildes process fails ir nepareizi attēlots starp pievienoto uznirstošo logu un faktisko procesu, piemēram, neatbilstības faila nosaukumā, kā arī neeksistējoša UAC uzvedne.

Interesanti, ka šai ļaunprātīgai programmatūrai ir izdevās izvairīties no Windows Defender un Chrome skenēšanas. Turklāt VirusTotal atklāj, ka ļaunprātīga programmatūra pati par sevi varētu būt jauna radīšana, ņemot vērā to, ka tikai 9 no 57 pretvīrusu skeneriem varēja identificēt ļaunprātīgu programmatūru, pateicoties heiristikai.

Tikmēr labākais veids, kā novērst ierīces traucēšanu, ir izvairieties no izpildāmo failu palaišanas no avotiem, kas parādās ēnas.