חברת האבטחה Proofpoint חשפה הונאה בחודש שעבר שעלולה לדחוף סקריפט זדוני ל- Google Chrome עבור Windows, ולהדביק את המחשב שלך. חודש לאחר מכן ההונאה נותרה ללא התייחסות. מומחי סייבר-סייבר מזהירים כעת את משתמשי Chrome מפני תוכנות זדוניות מתמשכות שמגיעות בצורה של עדכון גופן לדפדפן.

הסקריפט הזדוני ממקד ספציפית לדפי אינטרנט לא מאובטחים על ידי שכתוב הדף שנפגע בדפדפן Chrome הנגוע. טכניקה זו היא סוג של הנדסה חברתית, אשר מקשה על קריאת דף האינטרנט המדובר כך שנוצר סוגיית גופן מזויפת. לאחר מכן, תוקפים יפתחו משתמשים להוריד ולהתקין את עדכון הגופן המזויף כדי לפתור את הבעיה. Proofpoint הסביר את ההונאה:

העמודים אינם ניתנים לקריאה על ידי אחסון כל הנתונים בין תגי HTML במערך ומעבירים עליהם להחליף אותם ב" & # 0 ", שאינו תו ISO תקין; כתוצאה מכך, במקום זאת יוצג הדמות החלופית.

לאחר מכן, התוקפים מציגים בפני המשתמש חלון המספק פרטים על "הבעיה" ו"פתרון ". במציאות, הפיתרון האמור הוא חבילת עדכוני הגופנים המזויפת המכילה תוכנות זדוניות. חברת האבטחה הוסיפה:

אנו מאמינים כי קמפיין זה החל ב- 10 בדצמבר 2016; מאז אותו זמן, ההפעלה "Chrome_Font.exe" שהורדה היא למעשה סוג של תוכנות זדוניות להונאת מודעות המכונה Fleercivet.

בשלב זה, המשתמשים יישארו ללא זיהום אם הם לא יבצעו את הקובץ שהורד.

Proofpoint אמר בחודש שעבר כי בעוד שההונאה אינה חדשה, היא ראויה לציון מיזוג הנדסה חברתית ומיקוד למשתמשים ב- Chrome. משרד האבטחה הזהיר מפני צורות איומים אחרות בהן התוקפים יכולים לנצל את הגורם האנושי ולהערים על משתמשים לטעון את התוכנה הזדונית בעצמם.

האם נתקלת בהונאה זו בשבועיים האחרונים? איך עשית את זה? שתף את מחשבותיך בתגובות.