Ši „„ Chrome “šriftų paketai“ kenkia kompiuteriams
„Chrome“ naudotojai gali norėti likti itin budrūs naršydami žiniatinklį šiandien, nes kibernetinio saugumo įmonė „NeoSmart Technologies“ atrado gudrus naują būdą, kuriuo įsilaužėliai naudojasi, kad naudotojai būtų nežinodami įdiegti kenkėjiškų programų į savo kompiuterius.
Pirmą kartą atrado Mahmoud Al-Qudsi, bandymas remiasi naudojant „JavaScript“ pakeisti įprastą tekstą su netinkamais kodais ir gibberais. Tai „Hack“ tada paragintų vartotoją atnaujinti „Chrome“ kalbos paketas.
Paspaudę ant „Atnaujinti“ mygtukas sukeltų tinklalapį atsisiųsti failą „Chrome“ šriftas v7.5.1.exe “ kuri yra užmaskuota kenkėjiška programa. Kas nutinka toliau, yra gana paprasta: vartotojas atidaro ".exe" failą ir įdiegia jį savo kompiuteryje, o mašina dabar yra pažeista, suteikdama įsilaužėlių prieigą prie jo.
Kol visa ataka yra gana įtikinama, yra keletas akivaizdžių trūkumų, kuriuos sukėlė ši ataka. Pirmasis didelis trūkumas yra tas, kad dialogo langas užpuolimui yra koduota, kad būtų rodoma „Chrome“ 53 versija, tiems, kurie gerai žino apie „Chrome“ versiją, jie iš karto jaučia, kad kažkas išjungta.
Be to, atsisiųsti „Chrome“ šrifto paketas “ „Chrome“ naršyklė parsisiųsdintų atsisiuntimą kaip „nėra labai dažnai parsisiunčiamas“, nors „Chrome“ aktyviai nepažymi failo kaip kenkėjiškos.
Galiausiai, visas atsisiuntimo ir vykdymo procesas failas yra klaidingai pateikiamas tarp pridedamo iššokančio lango ir faktinio proceso, pvz., failo pavadinimo neatitikimai, taip pat neegzistuojantis UAC pranešimas.
Įdomu tai, kad ši kenkėjiška programa yra pavyko išvengti „Windows Defender“ ir „Chrome“ nuskaitymo. Be to, VirusTotal atskleidžia, kad pati kenkėjiška programa gali būti nauja kūrinys, atsižvelgiant į tai, kad tik 9 iš 57 antivirusinių skaitytuvų galėjo nustatyti kenkėjiškąsias programas dėl heuristikos.
Tuo tarpu geriausias būdas neleisti, kad jūsų prietaisas būtų pažeistas venkite paleistinų programų iš šaltinių, kurie atrodo šešėliai.