Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Font-Update hinzu

Video: Fix Weird Font Problem in Windows 10 2024

Video: Fix Weird Font Problem in Windows 10 2024
Anonim

Die Sicherheitsfirma Proofpoint hat letzten Monat einen Betrug aufgedeckt, durch den schädliche Skripte auf Google Chrome für Windows übertragen und Ihren Computer infiziert wurden. Einen Monat später bleibt der Betrug unadressiert. Cybersecurity-Experten warnen Chrome-Nutzer jetzt vor der permanenten Malware, die in Form eines Font-Updates für den Browser bereitgestellt wird.

Das böswillige Skript zielt speziell auf unsichere Webseiten ab, indem die gefährdete Seite im infizierten Chrome-Browser neu geschrieben wird. Diese Technik ist eine Form des Social Engineering, bei der die betreffende Webseite schwer lesbar ist und ein falsches Schriftartenproblem entsteht. Angreifer werden dann Benutzer dazu verleiten, das gefälschte Font-Update herunterzuladen und zu installieren, um das Problem zu beheben. Proofpoint erklärte den Betrug:

Die Seiten werden unlesbar, indem alle Daten zwischen HTML-Tags in einem Array gespeichert und durchlaufen werden, um sie durch "& # 0" zu ersetzen, was kein ordnungsgemäßes ISO-Zeichen ist. Infolgedessen wird stattdessen das Ersatzzeichen angezeigt.

Angreifer zeigen dem Benutzer dann ein Fenster mit Details zum „Problem“ und einer „Lösung“ an. In Wirklichkeit ist die vermeintliche Lösung das gefälschte Font-Update-Pack, das Malware enthält. Die Sicherheitsfirma fügte hinzu:

Wir glauben, dass diese Kampagne am 10. Dezember 2016 begonnen hat. Seitdem handelt es sich bei der heruntergeladenen ausführbaren Datei "Chrome_Font.exe" tatsächlich um eine Art von Malware für Anzeigenbetrug, die als Fleercivet bezeichnet wird.

Zu diesem Zeitpunkt bleiben Benutzer nicht infiziert, wenn sie die heruntergeladene Datei nicht ausführen.

Proofpoint sagte im vergangenen Monat, dass der Betrug zwar nicht neu war, aber für die Zusammenführung von Social Engineering und Targeting von Chrome-Nutzern von Bedeutung war. Die Sicherheitsfirma warnte vor anderen Bedrohungen, bei denen Angreifer den menschlichen Faktor ausnutzen und Benutzer dazu verleiten könnten, die Malware selbst zu laden.

Haben Sie diesen Betrug in den letzten Wochen erlebt? Wie sind Sie vorgegangen? Teile deine Gedanken in den Kommentaren mit.

Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Font-Update hinzu