Sikkerhetsfirmaet Proofpoint avdekket en svindel forrige måned som kan skyve ondsinnet skript på Google Chrome for Windows, og infisere datamaskinen din. En måned senere forblir svindelen uadressert. Cybersecurity-eksperter advarer nå Chrome-brukere om den vedvarende skadelige programvaren som kommer i form av en fontoppdatering for nettleseren.

Det ondsinnede skriptet er spesielt rettet mot usikre websider ved å skrive om den kompromitterte siden i den infiserte Chrome-nettleseren. Denne teknikken er en form for sosial ingeniørarbeid, som gjør den aktuelle websiden vanskelig å lese, slik at det opprettes en falsk fontproblem. Angripere vil deretter lokke brukere til å laste ned og installere den falske fontoppdateringen for å løse problemet. Proofpoint forklarte svindelen:

Sidene blir gjort uleselige ved å lagre all data mellom HTML-koder i en matrise og iterere over dem for å erstatte dem med “& # 0”, som ikke er et riktig ISO-tegn; som et resultat, vil erstatningstegnet vises i stedet.

Angripere presenterer brukeren deretter et vindu som inneholder detaljer om "problemet" og en "løsning." I virkeligheten er den antatte løsningen den falske fontoppdateringspakken som inneholder skadelig programvare. Sikkerhetsselskapet la til:

Vi tror denne kampanjen begynte 10. desember 2016; siden den gang er den nedlastede kjørbare “Chrome_Font.exe” faktisk en type skadelig programvare for annonsesvindel, kjent som Fleercivet.

På dette stadiet vil brukere forbli uinfiserte hvis de ikke kjører den nedlastede filen.

Proofpoint sa forrige måned at selv om svindelen ikke var ny, var den kjent for sammenslåing av sosialteknikk og målretting av Chrome-brukere. Sikkerhetsfirmaet advarte om andre former for trusler der angripere kunne utnytte den menneskelige faktoren og lure brukere til å laste inn skadelig programvare selv.

Har du møtt denne svindelen de siste ukene? Hvordan har du gjort det? Del tankene dine i kommentarene.