Deze Chrome Font Packs Malware heeft effect op computers
Chrome-gebruikers willen misschien extra waakzaam blijven wanneer ze vandaag op internet surfen, omdat cyberbeveiligingsbedrijf NeoSmart Technologies een sluwe nieuwe manier heeft ontdekt die hackers gebruiken om gebruikers te bereiken onbewust malware op hun computers installeren.
Voor het eerst ontdekt door Mahmoud Al-Qudsi, is de poging gebaseerd op JavaScript gebruiken om de normale tekst te vervangen door verkeerd gecodeerde symbolen en gebrabbel. Deze "Hack" zou dan de gebruiker ertoe aanzetten om de "Chrome-taalpakket".
Klik op de "Bijwerken" knop zou ertoe leiden dat de website een bestand met de naam downloadt "Chrome Font v7.5.1.exe" welke een vermomde malware is. Wat daarna gebeurt, is vrij eenvoudig: de gebruiker opent de ".Exe" bestand en installeert het op hun machine, en de machine is nu gecompromitteerd, waardoor hackers er toegang toe hebben.
Terwijl de hele aanval is nogal overtuigend, er zijn een paar flagrante gebreken die deze aanval heeft. De eerste grote fout is dat het dialoogvenster voor de aanval is hard gecodeerd om versie 53 van Chrome weer te geven, dus degenen die goed op de hoogte zijn van de versie van Chrome die ze gebruiken, hebben meteen het gevoel dat er iets mis is.
Daarbovenop het downloaden van de "Chrome Font Pack" zou ervoor zorgen dat de Chrome-browser de download markeert als "wordt niet vaak gedownload", hoewel Chrome het bestand niet actief als kwaadaardig bestempelt.
Eindelijk, het hele proces van downloaden en uitvoeren van de bestand is verkeerd weergegeven tussen de bijbehorende pop-updialoog en het eigenlijke proces, zoals discrepanties in de bestandsnaam, evenals een niet-bestaande UAC-prompt.
Interessant genoeg heeft deze bepaalde malware is erin geslaagd zowel Windows Defender als Chrome-scans te omzeilen. Bovendien onthult VirusTotal dat de malware zelf mogelijk een nieuwe creatie is, gezien het feit dat alleen 9 van de 57 antivirusscanners konden de malware identificeren dankzij heuristieken.
In de tussentijd is de beste manier om te voorkomen dat uw apparaat wordt gehackt vermijd uitvoerbare uitvoerbare bestanden van bronnen die schaduwrijk zijn.