Güvenlik firması Proofpoint, geçen ay kötü amaçlı komut dosyasını Windows için Google Chrome'a ​​götürebilir ve bilgisayarınıza bulaşabilir. Bir ay sonra, aldatmaca adressiz kalır. Siber güvenlik uzmanları şimdi Chrome kullanıcılarını, tarayıcı için bir font güncellemesi biçimindeki kalıcı kötü amaçlı yazılımlar konusunda uyarıyorlar.

Kötü niyetli komut dosyası, güvenli olmayan web sayfalarını, virüslü Chrome tarayıcısında gizlenen sayfayı yeniden yazarak özel olarak hedefler. Bu teknik, söz konusu web sayfasını okunmasını zorlaştıran, böylece sahte bir yazı tipi sorunu ortaya çıkaran bir sosyal mühendislik şeklidir. Saldırganlar daha sonra sorunu çözmek için kullanıcıları sahte yazı tipi güncellemesini indirmeye ve yüklemeye teşvik edecektir. Proofpoint aldatmaca açıkladı:

Sayfalar, HTML etiketleri arasındaki tüm verileri bir dizide depolayarak ve bunların yerine uygun bir ISO karakteri olmayan “& # 0” ile değiştirerek yinelenerek oluşturulur; Sonuç olarak, yerine character değiştirme karakteri görünecektir.

Saldırganlar daha sonra kullanıcıya “sorun” ve “çözüm” ayrıntılarını içeren bir pencere sunarlar. Gerçekte, söz konusu çözüm, kötü amaçlı yazılım içeren sahte yazı tipi güncelleme paketidir. Güvenlik şirketi ekledi:

Bu kampanyanın 10 Aralık 2016'da başladığına inanıyoruz; O zamandan beri, indirilen yürütülebilir “Chrome_Font.exe” aslında Fleercivet olarak bilinen bir tür reklam sahtekarlığı yazılımıdır.

Bu aşamada, indirilen dosyayı çalıştırmazlarsa kullanıcılar virüs bulamayacaktır.

Proofpoint, geçen ay aldatmaca yeni olmamakla birlikte, sosyal mühendisliği bir araya getirme ve Chrome kullanıcılarının hedeflenmesinde önemli olduğunu söyledi. Güvenlik firması, saldırganların insan faktöründen yararlanabilecekleri ve kullanıcıları kötü amaçlı yazılımları yüklemeleri için kandırabilecekleri diğer tehdit türleri hakkında uyardı.

Geçtiğimiz birkaç hafta boyunca bu aldatmaca ile karşılaştınız mı? Bunu nasıl yaptın? Düşüncelerinizi yorumlarda paylaşın.