Korisnici Chromea oprez: Iza zahteva za instalaciju nedostajućeg fonta krije se malver

Vesti, 24.02.2017, 01:00 AM

Istraživači iz firme NeoSmart Technologies upozorili su korisnike Chromea na novu taktiku koju hakeri koriste da bi korisnike Googleovog browsera prevarili da instaliraju malver tražeći od njih da preuzmu font koji nedostaje.

Istraživači su ovu zamku primetili na kompromitovanom WordPress web sajtu, što ne treba da čudi s obzirom na nedavne probleme sa WordPressom koji su se dogodili zbog toga što korisnici nisu preuzeli najnovije bezbednosno ažuriranje.

Ovaj napad je dobro maskiran. Hakeri koriste JavaScript da bi poremetili prikaz teksta na sajtu tako da sve izgleda izpreturano. Korisnicima se sugeriše da problem sa fontom reše instaliranjem fonta koji nedostaje i to ažuriranjem paketa fontova za Chrome. Ovaj zahtev izgleda prilično uverljivo jer je prozor koji se pojavljuje i u kome se od korisnika traži pomenuto ažuriranje, izgleda kao da zaista pripada Chromeu. U prozoru je i logo Chromea i plavo "Update" dugme.

Ipak, oprezniji korisnici mogu da primete da nešto nije u redu. Najpre, u pomenutom iskačućem prozoru tvrdi se da je u pitanju verija 53 Chromea, a to nije istina. Klik na "Update" dovešće do preuzimanja izvršnog fajla sa nazivom "Chrome Font v7.5.1.exe" iako se u uputstvu za instaliranje tvrdi da će korisnik preuzeti fajl sa nazivom "Chrome_Font.exe".

Chrome ne označava ovaj fajl kao malver ali ga blokira i savetuje korisnicima da ne preuzimaju fajl.

Samo 9 antivirusa VirusTotala detektuju ovaj fajl kao malver.

Imajte na umu da nikada nećete morati da ažurirate paket fontova za Chrome jer Googleov browser već ima sve što vam je potrebno.