Sikkerhedsfirmaet Proofpoint afslørede en fidus i sidste måned, der kunne skubbe skadeligt script til Google Chrome til Windows, der inficerede din computer. En måned senere forbliver fiduset uadresseret. Cybersecurity-eksperter advarer nu Chrome-brugere om den vedvarende malware, der kommer i form af en fontopdatering til browseren.

Det ondsindede script er specifikt målrettet mod usikre websider ved at omskrive den kompromitterede side i den inficerede Chrome-browser. Denne teknik er en form for social ingeniørarbejde, hvilket gør den aktuelle webside vanskelig at læse, så der oprettes et falskt fontproblem. Angribere lokker derefter brugere til at downloade og installere den falske fontopdatering for at løse problemet. Proofpoint forklarede fidus:

Siderne gøres ulæselige ved at gemme alle data mellem HTML-tags i en matrix og iterere over dem for at erstatte dem med “& # 0”, som ikke er et korrekt ISO-tegn; som et resultat vises erstatningstegnet i stedet.

Angribere præsenterer derefter brugeren et vindue, der indeholder detaljer om "problemet" og en "løsning." I virkeligheden er den antagede løsning den falske fontopdateringspakke, der indeholder malware. Sikkerhedsfirmaet tilføjede:

Vi mener, at denne kampagne begyndte den 10. december 2016; siden den tid er den downloadede eksekverbare “Chrome_Font.exe” faktisk en type malware-annoncebedrageri, kendt som Fleercivet.

På dette tidspunkt forbliver brugere uinficeret, hvis de ikke udfører den downloadede fil.

Proofpoint sagde i sidste måned, at selv om fidus ikke var ny, var det kendt for sammenlægning af social engineering og målretning mod Chrome-brugere. Sikkerhedsfirmaet advarede om andre former for trusler, hvor angribere kunne udnytte den menneskelige faktor og narre brugerne til selv at indlæse malware.

Har du fundet denne fidus de sidste par uger? Hvordan har du gjort det? Del dine tanker i kommentarerne.