Nachrichten

Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Schriftart-Update hinzu

Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Schriftart-Update hinzu

Die Sicherheitsfirma Proofpoint hat letzten Monat einen Betrug aufgedeckt, der schädliche Skripte auf Google Chrome für Windows übertragen und Ihren Computer infizieren könnte. Einen Monat später bleibt der Betrug unadressiert. Cybersecurity-Experten warnen Chrome-Nutzer jetzt vor der dauerhaften Malware, die in Form eines Schriftart-Updates für den Browser auftritt.

Das schädliche Skript zielt speziell auf unsichere Webseiten ab, indem die gefährdete Seite im infizierten Chrome-Browser neu geschrieben wird. Diese Technik ist eine Form des Social Engineering, bei der die betreffende Webseite schwer zu lesen ist, sodass ein Problem mit gefälschten Schriftarten entsteht. Angreifer locken dann Benutzer zum Herunterladen und Installieren des gefälschten Schriftart-Updates, um das Problem zu beheben. Proofpoint erklärte den Betrug:

Die Seiten werden unlesbar gemacht, indem alle Daten zwischen HTML-Tags in einem Array gespeichert und durchlaufen werden, um sie durch "& # 0" zu ersetzen, was kein richtiges ISO-Zeichen ist. Infolgedessen wird stattdessen das Ersatzzeichen [9] angezeigt.

Angreifer präsentieren dem Benutzer dann ein Fenster, das Details zum „Problem“ und eine „Lösung“ enthält. In Wirklichkeit ist die vermeintliche Lösung das gefälschte Font-Update-Pack, das Malware enthält. Die Sicherheitsfirma fügte hinzu:

Wir glauben, dass diese Kampagne am 10. Dezember 2016 begonnen hat. Seit dieser Zeit ist die heruntergeladene ausführbare Datei "Chrome_Font.exe" eine Art von Malware für Werbebetrug, die als Fleercivet bekannt ist.

Zu diesem Zeitpunkt bleiben Benutzer nicht infiziert, wenn sie die heruntergeladene Datei nicht ausführen.

Proofpoint sagte letzten Monat, dass der Betrug zwar nicht neu war, aber für die Zusammenführung von Social Engineering und das Targeting von Chrome-Nutzern bemerkenswert war. Die Sicherheitsfirma warnte vor anderen Formen von Bedrohungen, bei denen Angreifer den Faktor Mensch ausnutzen und Benutzer dazu verleiten könnten, die Malware selbst zu laden.

Haben Sie diesen Betrug in den letzten Wochen erlebt? Wie bist du vorgegangen? Teilen Sie Ihre Gedanken in den Kommentaren.

VERWANDTE GESCHICHTEN, DIE SIE ÜBERPRÜFEN MÜSSEN:

Fenster Behebung, dass Wi-Fi unter Lumia 535 nicht funktioniert
Behebung, dass Wi-Fi unter Lumia 535 nicht funktioniert
Das Lumia 535 ist definitiv eines der beliebtesten Windows Phone-Geräte auf dem Markt, vor allem wegen seines erschwinglichen Preises und der soliden ...
Fenster Fix Pokémon Go-Updates können unter Windows 10 Mobile nicht installiert werden
Fix Pokémon Go-Updates können unter Windows 10 Mobile nicht installiert werden
Pokémon Go für Windows 10 Mobile hat kürzlich ein neues Pokedex sowie viele andere Funktionen erhalten. Leider konnten einige Benutzer die PoGO-Versio...
Fenster Behebung von Bildratenabfällen in Xbox One-Abwärtskompatibilitätsspielen
Behebung von Bildratenabfällen in Xbox One-Abwärtskompatibilitätsspielen
Mit dem Abwärtskompatibilitätsprogramm für Xbox One können Spieler ihre Lieblingsspiele für Xbox 360 kostenlos auf der Xbox One spielen. Die Liste der...