Denne skadelige malwarepakken for Chrome-fontpakker påvirker datamaskiner

Chrome-brukere vil kanskje være ekstra årvåken når de surfer på nettet i dag, da cybersikkerhetsfirmaet NeoSmart Technologies har oppdaget en smidig ny måte som hackere bruker for å få brukerne til å vite at malware installeres på datamaskinene sine .

Først oppdaget av Mahmoud Al-Qudsi, forsøker forsøket på å bruke JavaScript for å erstatte normal tekst med feilkodede symboler og gibberish . Denne "hack" vil da be brukeren om å oppdatere "Chrome Language Pack" .

Hvis du klikker på "Oppdater" -knappen, kan nettstedet laste ned en fil som heter "Chrome Font v7.5.1.exe", som er en skadelig programvare i forkledning. Det som skjer neste er ganske greit: brukeren åpner filen ".exe" og installerer den på sin maskin, og maskinen er nå kompromittert, noe som gir hackere tilgang til det.

Mens hele angrepet er ganske overbevisende, er det noen klare feil som dette angrepet har. Den første store feilen er at dialogboksen for angrepet er hardkodet for å vise versjon 53 av Chrome, slik at de som er godt klar over Chrome-versjonen de kjører, umiddelbart ville forstå at noe er av.

Dessuten vil nedlasting av "Chrome Font Pack" føre til at Chrome-nettleseren flagger nedlastingen som "ikke lastes ned ofte", selv om Chrome ikke markerer filen aktivt som skadelig.

Endelig er hele prosessen med å laste ned og kjøre filen feil representert mellom den tilhørende popupdialogen og den aktuelle prosessen, for eksempel avvik i filens navn, samt en ikke-eksisterende UAC-ledetekst.

Interessant nok har denne skadelige programvaren klart å unngå både Windows Defender og Chrome-skanninger . Videre avslører VirusTotal at malware i seg selv kan være en ny opprettelse, med tanke på at bare 9 ut av 57 antivirusskannere kunne identifisere malware takket være heuristics .

I mellomtiden er den beste måten å forhindre at enheten blir kompromittert, å unngå å kjøre kjørbare filer fra kilder som virker skyggefulle .