При посещении зараженного сайта пользователю Chrome показывалось уведомление о том, что используемый на странице шрифт невозможно отобразить. Вместе с этим человеку предлагалось загрузить файл Chrome Font Pack, который необходим для корректного отображения контента на страницах. Выходит, что пользователи собственноручно загружали на свой компьютер вирус.
А сейчас стало известно, что такой угрозе подвержены еще и пользователи браузера Firefox. Как только пользователь открыл в своем веб-обозревателе зараженный сайт, вирус определяет, с какого именно браузера осуществилась загрузка страницы. В зависимости от этого показывается уведомление с соответствующим текстом. В основном такой способ атак используется для того, чтобы заразить как можно больше компьютеров банковским трояном Zeus Panda. Он может использоваться для похищения данных по банковским картам и непосредственно перевода денежных средств с этих карт.
Атака осуществляется очень просто. Сначала злоумышленнику нужно заставить пользователя перейти на зараженный сайт. Для этого можно отправить ссылку на этот сайт по почте или в мессенджере. Не редки случаи, когда для этих целей используются даже специальные эксплоиты. Пока экспертам еще не удалось выяснить, как именно жертвы среди пользователей Firefox попадают на зараженные сайты. При открытии страницы такого ресурса на экране сразу же появляется сообщение о том, что на сайте используется шрифт HoeflerText, но в самом браузере его поддержка отсутствует. Чтобы исправить это, хакеры предлагают скачать файл Mozilla Font Pack. Наличие в имени этого файла названии компании Mozilla вводит пользователей в заблуждение, так как то наталкивает на мысль, будто загрузка осуществляется из официальных источников. Но на самом деле это не так.
Если пользователь соглашается с необходимостью загрузить нужный шрифт и нажимает на соответствующую кнопку в уведомлении, то на его компьютер разу же начинает загружаться архив Mozilla_Font_v7.87.zip. В нем как раз и содержится вредоносный javascript-файл, который имеет название Mozilla_Font_v7.87.js. Как только загрузка подойдет к концу, пользователю покажется подробная инструкция, описывающая то, как установить загруженные шрифты на свой компьютер. Как только все действия будут произведены правильно, на устройство сразу же загрузится троян Zeus Panda. Он будет автоматически запускаться каждый раз, когда пользователь включает свой компьютер. Его главной целью является сбор финансовой информации пользователя.
Чтобы защитить себя и свои личные счета от подобного рода атак, эксперты советуют использовать надежное антивирусное программное обеспечение и не переходить по странным ссылкам, полученным от неизвестных контактов. Если же случилось так, что вредоносная страница все же была открыта, то на ней не стоит выполнять никакие действия и уж точно не нужно загружать никакие файлы. В случае появления странных сообщений или уведомлений лучше ее сразу же покинуть.