Хакеры заставляют пользователей Chrome под видом шрифтов загружать опасный троян

07 Сентябрь 2017

Вредоносная программа, которая хорошо известна экспертам еще с прошлого года, снова активизировалась. На этот раз она представляет угрозу пользователям самого популярного в мире браузера Google Chrome и используется для распространения опасной троянской программы.

Первую такую атаку специалисты по ИБ зафиксировали еще в конце 2016 года, но тогда такой тип атаки использовался для распространения рекламной программы Fleercivet и вымогателя.

Атаки такого типа представляют угрозу для пользователей Chrome, которые работают на операционной системе Windows. В основу данной атаки легли всплывающие окна, которые отображаются в этой версии веб-обозревателя. При открытии зараженной страницы пользователю демонстрируется на экране уведомление о том, что для корректного отображения контента ему необходимо установить новый пакет шрифтов HoeflerText. Но на самом деле никакие другие шрифты, кроме уже установленных, пользователю не нужны, а содержимое сайта стало нечитаемым именно из-за интеграции вредоносного кода. Видя вместо текста какие-то символы, пользователю кажется просьба об установке дополнительных шрифтов вполне логичной, поэтому он выполняет все требования.

Атака совершается не всегда, для этого должны сложиться определенные условия. Например, перед проникновением на компьютер жертвы вирус определяет страну и User-Agent. Если все необходимые условия выполнены, и при этом пользователь повелся на уловку злоумышленников, то на его ПК начинает загружаться вредоносный файл Font_Chrome.exe. А уже при его выполнении на компьютер проникают вредоносные программы.

Новый тип атак был зафиксирован в конце прошлого месяца. Экспертам удалось установить, что именно этот способ используется для распространения средства удаленного доступа NetSupport Manager. Использование этого инструмента свидетельствует о том, что злоумышленники выбрали себе новую цель для совершения атак.

Нынешняя атака опасна не только для пользователей браузера Google Chrome, но еще и для тех, кто до сих пор использует Internet Explorer. В этом случае злоумышленники выводят на экран ненастоящее предупреждение о возможной атаке вируса и указывают номер телефона технической поддержки. Несмышленые пользователи звонят и становятся жертвами уловок мошенников.

При подробном изучении атаки удалось установить, что злоумышленники используют NetSupport Manager 11.0 для совершения атак на пользователей Chrome. Это кажется немного странным, ведь сегодня существуют уже более новые версии. Последняя и них доступна под номером 12.5.

Чтобы не стать жертвой мошенников и предотвратить загрузку на свой персональный компьютер вредоносного программного обеспечения, эксперты советуют с особой осторожностью относиться ко всем всплывающим окнам. Особенно стоит миновать те, на которых пользователю предлагается что-то установить или скачать. При этом стоит помнить, что установка вредоносного ПО проходит незаметно для пользователя, поэтому он может даже не заметить, что на его компьютер проник вирус. Кроме этого, не стоит переходить по ссылкам, открывать архивы и документы, полученные в подозрительных письмах или личных сообщениях. В них могут скрываться опасные вирусы, которые похищают личные данные, открывают удаленный доступ к компьютеру и помогают злоумышленникам завладевать личными средствами пользователей.


Скопируйте этот код и вставьте его в свой сайт или блог (HTML)
Скопируйте этот код и вставьте его на форум (BBcode)
Кликните, если это возможно
Комментариев нет.