Die Sicherheitsfirma Proofpoint hat letzten Monat einen Betrug aufgedeckt, der schädliche Skripte auf Google Chrome für Windows übertragen und Ihren Computer infizieren könnte. Einen Monat später bleibt der Betrug unadressiert. Cybersecurity-Experten warnen Chrome-Nutzer jetzt vor der dauerhaften Malware, die in Form eines Schriftart-Updates für den Browser auftritt.
Das schädliche Skript zielt speziell auf unsichere Webseiten ab, indem die gefährdete Seite im infizierten Chrome-Browser neu geschrieben wird. Diese Technik ist eine Form des Social Engineering, bei der die betreffende Webseite schwer zu lesen ist, sodass ein Problem mit gefälschten Schriftarten entsteht. Angreifer locken dann Benutzer zum Herunterladen und Installieren des gefälschten Schriftart-Updates, um das Problem zu beheben. Proofpoint erklärte den Betrug:
Die Seiten werden unlesbar gemacht, indem alle Daten zwischen HTML-Tags in einem Array gespeichert und durchlaufen werden, um sie durch "& # 0" zu ersetzen, was kein richtiges ISO-Zeichen ist. Infolgedessen wird stattdessen das Ersatzzeichen [9] angezeigt.
Angreifer präsentieren dem Benutzer dann ein Fenster, das Details zum „Problem“ und eine „Lösung“ enthält. In Wirklichkeit ist die vermeintliche Lösung das gefälschte Font-Update-Pack, das Malware enthält. Die Sicherheitsfirma fügte hinzu:
Wir glauben, dass diese Kampagne am 10. Dezember 2016 begonnen hat. Seit dieser Zeit ist die heruntergeladene ausführbare Datei "Chrome_Font.exe" eine Art von Malware für Werbebetrug, die als Fleercivet bekannt ist.
Zu diesem Zeitpunkt bleiben Benutzer nicht infiziert, wenn sie die heruntergeladene Datei nicht ausführen.
Proofpoint sagte letzten Monat, dass der Betrug zwar nicht neu war, aber für die Zusammenführung von Social Engineering und das Targeting von Chrome-Nutzern bemerkenswert war. Die Sicherheitsfirma warnte vor anderen Formen von Bedrohungen, bei denen Angreifer den Faktor Mensch ausnutzen und Benutzer dazu verleiten könnten, die Malware selbst zu laden.
Haben Sie diesen Betrug in den letzten Wochen erlebt? Wie bist du vorgegangen? Teilen Sie Ihre Gedanken in den Kommentaren.
VERWANDTE GESCHICHTEN, DIE SIE ÜBERPRÜFEN MÜSSEN:
- 10 besten Antivirenprogramme zum Surfen
- Microsoft OneDrive wird Opfer von Malware-Angriffen
- Gewusst wie: Stellen Sie Ihren Windows 10-PC nach einer Malware-Infektion wieder her
- HoeflerText