新的chrome骗局将恶意字体更新注入您的PC

视频: [é–‹ç®±] 日本進å?£åœ°ç?„拉麵ï¼?真是å?²ä¸Šæœ€ç„¡è¨€... 2024

视频: [é–‹ç®±] 日本進å?£åœ°ç?„拉麵ï¼?真是å?²ä¸Šæœ€ç„¡è¨€... 2024
Anonim

安全公司Proofpoint上个月发现了一个骗局,该骗局可能会将恶意脚本推入Windows的Google Chrome浏览器,从而感染您的计算机。 一个月后,该骗局仍未解决。 网络安全专家现在正在警告Chrome用户有关以浏览器字体更新形式出现的持久性恶意软件。

该恶意脚本通过在受感染的Chrome浏览器上重写受感染的网页来专门针对不安全的网页。 该技术是一种社会工程学形式,它使所涉及的网页难以阅读,从而造成了假字体问题。 然后,攻击者将诱使用户下载并安装假字体更新以解决问题。 Proofpoint解释了这个骗局:

通过将所有HTML标记之间的所有数据存储在一个数组中并对其进行迭代以用“�”(不是正确的ISO字符)替换它们,从而使页面变得不可读。 结果将显示替换字符``。

然后,攻击者向用户显示一个窗口,其中提供了“问题”和“解决方案”的详细信息。实际上,假定的解决方案是包含恶意软件的假字体更新包。 该安全公司补充说:

我们认为该活动于2016年12月10日开始; 从那时起,下载的可执行文件“ Chrome_Font.exe”实际上是一种称为Fleercivet的广告欺诈恶意软件。

在此阶段,如果用户不执行下载的文件,则将保持未感染状态。

Proofpoint上个月表示,虽然这不是一个新骗局,但它在融合社交工程和定位Chrome用户方面引人注目。 该安全公司警告其他形式的威胁,攻击者可能利用这些人为因素诱骗用户自己加载恶意软件。

在过去的几周中,您是否遇到过这种骗局? 你是怎么做到的? 在评论区分享你的观点。

新的chrome骗局将恶意字体更新注入您的PC