Ini Pek Font Chrome Malware Mempengaruhi Komputer
Pengguna Chrome mungkin ingin lebih berhati-hati ketika melayari web hari ini sebagai firma keselamatan siber NeoSmart Technologies telah menemui cara baru yang licik yang digunakan oleh peretas untuk mendapatkan pengguna tidak sengaja memasang malware ke komputer mereka.
Pertama ditemui oleh Mahmoud Al-Qudsi, percubaan bergantung menggunakan JavaScript untuk menggantikan teks biasa dengan simbol-simbol yang tidak disengajakan dan tidak berani. Ini "hack" kemudiannya akan meminta pengguna untuk mengemas kini "Pek bahasa Chrome".
Mengklik pada "Kemas kini" butang akan menyebabkan laman web memuat turun fail yang dipanggil "Chrome Font v7.5.1.exe" yang merupakan malware yang menyamar. Apa yang berlaku seterusnya adalah cukup mudah: pengguna membuka ".exe" fail dan memasangnya pada mesin mereka, dan mesin kini dikompromikan, memberikan akses hacker kepadanya.
Sementara keseluruhan serangan agak meyakinkan, terdapat beberapa kekurangan yang menyerang yang menyerang ini. Kecacatan utama pertama adalah bahawa kotak dialog untuk serangan itu berkod keras untuk memaparkan versi 53 Chrome, jadi orang-orang yang menyedari versi Chrome yang mereka jalankan akan segera merasakan bahawa sesuatu sedang dimatikan.
Selain itu, muat turun "Pek Font Chrome" akan menyebabkan penyemak imbas Chrome memberi bendera muat turun sebagai "tidak dimuat turun dengan kerap", walaupun Chrome tidak aktif membenderakan fail itu sebagai berniat jahat.
Akhirnya, proses keseluruhan memuat turun dan melaksanakan fail adalah salah nyata antara dialog pop-up yang disertakan dan proses sebenar, seperti percanggahan dalam nama fail, dan juga permintaan UAC yang tidak wujud.
Cukup menarik, malware tertentu ini ada berjaya mengelakkan kedua-dua Windows Defender dan imbasan Chrome. Tambahan pula, VirusTotal mendedahkan bahawa malware itu sendiri mungkin berpotensi menjadi ciptaan baru, memandangkan fakta bahawa hanya 9 daripada 57 pengimbas antivirus dapat mengenal pasti malware berkat heuristik.
Sementara itu, cara terbaik untuk mengelakkan peranti anda daripada dikompromikan ialah elakkan menjalankan laku laku daripada sumber yang kelihatan rendang.