Bu Chrome Yazı Tipi Paketleri Kötü Amaçlı Yazılım Bilgisayarları Etkiliyor
Chrome kullanıcıları, internette gezinirken siber güvenlik firması NeoSmart Technologies'in bilgisayar korsanlarının kullanmasını sağlamak için kullandıkları yeni bir yöntem keşfettiğinden, internette gezinirken ekstra uyanık kalmak isteyebilirler farkında olmadan bilgisayarlarına kötü amaçlı yazılım yükleme.
İlk önce Mahmud Al-Qudsi tarafından keşfedilen teşebbüs dayanıyor normal metni yanlış kodlanmış sembollerle değiştirmek için JavaScript'i kullanmak. Bu "kesmek" daha sonra kullanıcıdan güncellemesini isteyecektir "Chrome dil paketi".
Tıklayarak "Güncelleştirme" düğmesi web sitesinin adı verilen bir dosyayı indirmesine neden olur. "Chrome Font v7.5.1.exe" hangi kılık değiştirmiş bir malware. Bundan sonra ne olacak oldukça basittir: kullanıcı açar ".exe" dosya ve makinelerine yükler ve makine artık tehlikeye girer, bilgisayar korsanlarının erişimine izin verir.
İken Tüm saldırı oldukça ikna edici, Bu saldırının sahip olduğu birkaç göz kamaştırıcı kusur var. İlk büyük kusur, saldırı için iletişim kutusunun Chrome'un 53 sürümünü görüntülemek için kodlanmış, bu nedenle yayınladıkları Chrome sürümünün farkında olanlar hemen bir şeyin kapalı olduğunu hissedeceklerdi..
Bunun üzerine, indirme "Chrome Yazı Tipi Paketi" Chrome tarayıcısının indirmeyi farklı olarak işaretlemesine neden olur "çok sık indirilmiyor", Chrome, dosyayı aktif olarak kötü amaçlı olarak işaretlemese de.
Son olarak, indirme ve yürütme işlemlerinin tamamı Dosya, beraberindeki pop-up diyalog penceresi ile gerçek işlem arasında yanlış temsil edilir., dosya adındaki tutarsızlıklar ve var olmayan bir UAC istemi gibi.
İlginçtir, bu belirli kötü amaçlı yazılımın hem Windows Defender hem de Chrome taramalarından kaçmayı başardı. Ayrıca, VirusTotal kötü amaçlı yazılımın kendisinin potansiyel olarak yeni bir yaratım olabileceğini ortaya koyuyor; 57 antivirüs tarayıcısının 9'u, sezgisel tarama sayesinde kötü amaçlı yazılımı tespit edebildi.
Bu arada, cihazınızın güvenliğini tehlikeye atmamak için en iyi yol gölgeli görünen kaynaklardan çalıştırılabilir dosyaları çalıştırmaktan kaçının.