זה חבילת גופן Chrome תוכנה זדונית משפיעה על מחשבים

ייתכן שמשתמשי Chrome ירצו להישאר ערניים יותר בעת הגלישה באינטרנט, שכן חברת האבטחה הסייברית NeoSmart Technologies גילתה דרך חדשה ואמיצה שהאקרים משתמשים בה כדי לגרום למשתמשים מבלי לשים לב להתקין תוכנות זדוניות על המחשבים שלהם.

התגלה לראשונה על ידי מחמוד אל-קודסי, שהניסיון מסתמך עליו באמצעות JavaScript כדי להחליף טקסט רגיל עם סמלים miskenoded ו gibberish. זה "גרזן" היה אז לבקש מהמשתמש לעדכן את "חבילת השפה של Chrome".

לחיצה על "עדכון" כפתור יגרום לאתר להוריד קובץ שנקרא "Chrome Font v7.5.1.exe" אשר הוא תוכנה זדונית בתחפושת. מה שקורה אחר כך הוא פשוט למדי: המשתמש פותח את ".exe" קובץ ומתקינה אותו על המכונה שלהם, ואת המכונה הוא עכשיו בסכנה, נותן האקרים גישה אליו.

בזמן ש ההתקפה כולה משכנעת למדי, יש כמה פגמים בולטים שיש למתקפה הזאת. הפגם העיקרי הראשון הוא כי תיבת הדו שיח היא קידוד קשה להצגת גרסה 53 של Chrome, אז מי מודע היטב לגרסה של Chrome הם פועלים מיד תחושה שמשהו כבוי.

נוסף על כך, הורדת "חבילת גופן של Chrome" תגרום לדפדפן Chrome לסמן את ההורדה כ- "לא מוריד לעתים קרובות מאוד", למרות ש- Chrome אינו מסמן באופן פעיל את הקובץ כזדוני.

לבסוף, את כל התהליך של הורדה וביצוע הקובץ מוצג בצורה לא נכונה בין תיבת הדו-שיח המוקפצת הנלווית לבין התהליך בפועל, כגון פערים בשם הקובץ, וכן בקשה לא קיימת של UAC.

מעניין מספיק, זו תוכנה זדונית מסוימת יש הצליח להתחמק הן מ- Windows Defender והן מסריקת Chrome. יתר על כן, VirusTotal מגלה כי תוכנות זדוניות עצמו יכול להיות יצירה חדשה, בהתחשב בעובדה רק 9 מתוך 57 סורקים אנטי וירוס יכול לזהות את התוכנה זדונית heuristics.

בינתיים, הדרך הטובה ביותר למנוע את המכשיר שלך מלהיות בסכנה היא הימנע הרצת הרצה ממקורות המופיעים בצל.