Nieuwe chrome scam injecteert een kwaadaardige lettertype-update in uw pc
Video: Android System Web view & Chrome Update Failed Problem in Realme Device | Problem Solve 100% Working 2024
Beveiligingsbedrijf Proofpoint heeft vorige maand een zwendel ontdekt die schadelijk script naar Google Chrome voor Windows zou kunnen pushen en uw computer kon infecteren. Een maand later blijft de zwendel ongeadresseerd. Cybersecurity-experts waarschuwen Chrome-gebruikers nu voor de hardnekkige malware in de vorm van een lettertype-update voor de browser.
Het kwaadaardige script richt zich specifiek op onveilige webpagina's door de gecompromitteerde pagina in de geïnfecteerde Chrome-browser te herschrijven. Deze techniek is een vorm van social engineering, waardoor de betreffende webpagina moeilijk leesbaar is, waardoor een neplettertype ontstaat. Aanvallers lokken gebruikers dan naar het downloaden en installeren van de neplettertype-update om het probleem op te lossen. Proofpoint verklaarde de zwendel:
De pagina's worden onleesbaar gemaakt door alle gegevens tussen HTML-tags in een array op te slaan en erover te herhalen om ze te vervangen door "& # 0", wat geen correct ISO-teken is; daarom wordt in plaats daarvan het vervangende teken weergegeven.
Aanvallers presenteren de gebruiker vervolgens een venster met details over het 'probleem' en een 'oplossing'. In werkelijkheid is de veronderstelde oplossing het nepupdatepakket met malware. Het beveiligingsbedrijf heeft toegevoegd:
We denken dat deze campagne op 10 december 2016 is gestart; sinds die tijd is het gedownloade uitvoerbare bestand "Chrome_Font.exe" eigenlijk een soort advertentiefraude-malware die Fleercivet wordt genoemd.
In dit stadium blijven gebruikers niet-geïnfecteerd als ze het gedownloade bestand niet uitvoeren.
Proofpoint zei vorige maand dat hoewel de zwendel niet nieuw was, het opmerkelijk was voor het samenvoegen van social engineering en targeting van Chrome-gebruikers. Het beveiligingsbedrijf waarschuwde voor andere vormen van bedreigingen waarbij aanvallers de menselijke factor konden exploiteren en gebruikers konden misleiden om de malware zelf te laden.
Ben je deze zwendel de afgelopen weken tegengekomen? Hoe ben je daarmee omgegaan? Deel uw mening in de reacties.
Geavanceerde lettertype-instellingen geven volledige controle over de lettertype-instellingen van Google Chrome
Google Chrome is een behoorlijk veelzijdige browser, maar sommige gebruikers zijn niet helemaal tevreden met de beschikbare lettertypen. Standaard kunnen gebruikers navigeren naar chrome: // instellingen / lettertypen om toegang te krijgen tot de beschikbare tekstlettertypen, maar de opties zijn beperkt en er is niet veel ruimte voor creativiteit. Met de extensie Advanced Font Settings kunnen gebruikers echter lettertypen wijzigen op ...
Linkedin beveiligingskwetsbaarheid injecteert kwaadaardige payloads op uw pc
Experts van Proofpoint ontdekten nieuwe malwarecampagnes op LinkedIn die zich richten op overwinningen via nep LinkedIn-accounts om schadelijke payloads te injecteren.
Marsjoke ransomware is een kwaadaardige bedreiging gericht op Windows
Een nieuwe losprijs heeft onlangs zijn lelijke kop grootgebracht, gericht op overheidsinstellingen en onderwijsinstellingen, evenals op reguliere gebruikers. MarsJoke-ransomware valt miljoenen gebruikers kwaadaardig aan door zwendel-e-mails te verzenden en zich voor te doen als zijnde afkomstig van een luchtvaartmaatschappij. Slachtoffers worden geïnformeerd dat iemand hen een pakket heeft gestuurd en worden vriendelijk verzocht op een link te klikken om ...
