Questo malware Chrome Font Pack sta influenzando i computer
Gli utenti di Chrome potrebbero voler rimanere vigili durante la navigazione sul Web oggi, mentre la società di sicurezza informatica NeoSmart Technologies ha scoperto un modo nuovo e furbo che gli hacker stanno usando per portare gli utenti a installare inconsapevolmente malware sui loro computer.
Scoperto per la prima volta da Mahmoud Al-Qudsi, il tentativo si basa utilizzando JavaScript per sostituire il testo normale con simboli codificati in modo errato e senza senso. Questo "Hack" richiederebbe quindi all'utente di aggiornare il file "Language Pack di Chrome".
Cliccando sul "Aggiornare" pulsante causerebbe il sito Web per scaricare un file chiamato "Chrome Font v7.5.1.exe" che è un malware travestito. Quello che succede dopo è piuttosto semplice: l'utente apre il ".EXE" file e lo installa sul proprio computer e la macchina è ora compromessa, consentendo agli hacker di accedervi.
Mentre il l'intero attacco è piuttosto convincente, ci sono alcuni difetti evidenti che questo attacco ha. Il primo grande difetto è che la finestra di dialogo per l'attacco è hard coded per visualizzare la versione 53 di Chrome, quindi coloro che sono ben consapevoli della versione di Chrome che stanno eseguendo sentiranno immediatamente che qualcosa non funziona.
Oltre a ciò, scarica il "Pacchetto font Chrome" farebbe in modo che il browser Chrome contrassegni il download come "non essere scaricato molto spesso", sebbene Chrome non contrassegni attivamente il file come malevolo.
Infine, l'intero processo di download ed esecuzione di il file viene rappresentato in modo errato tra la finestra di dialogo a comparsa e il processo effettivo, come discrepanze nel nome del file, così come un prompt UAC inesistente.
È interessante notare che questo particolare malware ha riuscito a eludere le scansioni di Windows Defender e Chrome. Inoltre, VirusTotal rivela che il malware stesso potrebbe potenzialmente essere una nuova creazione, considerando solo il fatto 9 su 57 antivirus possono identificare il malware grazie all'euristica.
Nel frattempo, il modo migliore per evitare che il tuo dispositivo venga compromesso è farlo evitare di eseguire eseguibili da fonti che appaiono ombreggiate.