See Chrome'i fontide paketid kahjustab arvuteid

Chrome'i kasutajad võivad soovida veebi sirvimisel tänapäeval ekstra valvsust, kuna küberjulgeolekuettevõte NeoSmart Technologies on avastanud targalt uue viisi, mida häkkerid kasutavad, et kasutajad saada pahatahtlikku tarkvara arvutisse installimata.

Mahmoud Al-Qudsi avastas esmalt katse kasutades JavaScripti, et asendada tavaline tekst valesti kodeeritud sümbolitega ja gibberiga. See "häkkima" siis paluks kasutaja uuendada "Chrome'i keelepakett".

Klõpsates "Update" nupp põhjustaks veebisaidi allalaaditud faili Chrome'i font v7.5.1.exe mis on varjatud pahavara. Järgmine on üsna lihtne: kasutaja avab ".exe" fail ja paigaldab selle oma masinale ning masin on nüüd ohustatud, andes häkkeritele sellele juurdepääsu.

Samal ajal kui kogu rünnak on üsna veenev, sellel rünnakul on mõned silmapaistvad vead. Esimene suur viga on see, et rünnaku dialoogiboks on kodeeritud, et kuvada Chrome'i versiooni 53, nii et need, kes on hästi teada Chrome'i versioonist, tunneksid kohe, et midagi on välja lülitatud.

Lisaks sellele, allalaadimine "Chrome Font Pack" põhjustaks Chrome'i brauseri allalaadimise tähistamiseks "ei ole väga sageli alla laaditud", kuigi Chrome ei kasuta faili aktiivselt pahatahtlikuks.

Lõpuks, kogu allalaadimisprotsess ja fail on lisatud hüpikakna ja tegeliku protsessi vahel valesti, näiteks failinime lahknevused, aga ka mitte-olemasolu UAC-teade.

Huvitav on see, et see õelvara on õnnestus vältida nii Windows Defenderi kui ka Chrome'i skaneerimist. Lisaks näitab VirusTotal, et pahavara ise võib olla uus looming, arvestades ainult seda 57 viirusetõrje skannerist 9 võisid tuvastada pahavara tänu heuristikale.

Vahepeal on parim viis, kuidas vältida seadme ohustamist vältige käivitatavate failide näitamist varjulistest allikatest.