Deze Chrome-lettertypepacks Malware heeft effect op computers

Chrome-gebruikers willen misschien extra waakzaam blijven bij het surfen op het internet, nu cyberbeveiligingsbedrijf NeoSmart Technologies een sluwe nieuwe manier heeft ontdekt die hackers gebruiken om gebruikers onbewust malware op hun computers te laten installeren .

Voor het eerst ontdekt door Mahmoud Al-Qudsi, is de poging gebaseerd op het gebruik van JavaScript om normale tekst te vervangen door verkeerd gecodeerde symbolen en gebrabbel . Deze "hack" zou dan de gebruiker ertoe aanzetten om het "taalpakket van Chrome" bij te werken .

Als u op de knop "Update" klikt, downloadt de website een bestand met de naam "Chrome Font v7.5.1.exe", een vermomde malware. Wat daarna gebeurt, is vrij eenvoudig: de gebruiker opent het ".exe" -bestand en installeert het op zijn computer en de machine is nu gehackt, waardoor hackers er toegang toe hebben.

Hoewel de hele aanval behoorlijk overtuigend is, zijn er een paar flagrante tekortkomingen die deze aanval heeft. De eerste grote fout is dat het dialoogvenster voor de aanval hard gecodeerd is om versie 53 van Chrome weer te geven, dus degenen die goed op de hoogte zijn van de versie van Chrome die ze gebruiken, zullen onmiddellijk merken dat iets niet werkt.

Bovendien zou het downloaden van het "Chrome Font Pack" ervoor zorgen dat de Chrome-browser de download markeert als "niet vaak gedownload", hoewel Chrome het bestand niet actief als kwaadaardig bestempelt.

Ten slotte wordt het hele proces van downloaden en uitvoeren van het bestand verkeerd weergegeven tussen de bijbehorende pop-updialoog en het daadwerkelijke proces, zoals verschillen in de naam van het bestand, evenals een niet-bestaande UAC-prompt.

Interessant genoeg is deze specifieke malware erin geslaagd zowel Windows Defender als Chrome-scans te omzeilen . Bovendien onthult VirusTotal dat de malware zelf mogelijk een nieuwe creatie kan zijn, gezien het feit dat slechts 9 van de 57 antivirusscanners de malware konden identificeren dankzij heuristieken .

In de tussentijd is de beste manier om te voorkomen dat uw apparaat wordt aangetast, te voorkomen dat uitvoerbare bestanden worden uitgevoerd door bronnen die er schaduwrijk uitzien .