Korisnici Chromea oprez: Iza zahteva za instalaciju nedostajućeg fonta krije se malver
Vesti, 24.02.2017, 01:00 AM
Istraživači iz firme NeoSmart Technologies upozorili su korisnike Chromea na novu taktiku koju hakeri koriste da bi korisnike Googleovog browsera prevarili da instaliraju malver tražeći od njih da preuzmu font koji nedostaje.
Istraživači su ovu zamku primetili na kompromitovanom WordPress web sajtu, što ne treba da čudi s obzirom na nedavne probleme sa WordPressom koji su se dogodili zbog toga što korisnici nisu preuzeli najnovije bezbednosno ažuriranje.
Ovaj napad je dobro maskiran. Hakeri koriste JavaScript da bi poremetili prikaz teksta na sajtu tako da sve izgleda izpreturano. Korisnicima se sugeriše da problem sa fontom reše instaliranjem fonta koji nedostaje i to ažuriranjem paketa fontova za Chrome. Ovaj zahtev izgleda prilično uverljivo jer je prozor koji se pojavljuje i u kome se od korisnika traži pomenuto ažuriranje, izgleda kao da zaista pripada Chromeu. U prozoru je i logo Chromea i plavo "Update" dugme.
Ipak, oprezniji korisnici mogu da primete da nešto nije u redu. Najpre, u pomenutom iskačućem prozoru tvrdi se da je u pitanju verija 53 Chromea, a to nije istina. Klik na "Update" dovešće do preuzimanja izvršnog fajla sa nazivom "Chrome Font v7.5.1.exe" iako se u uputstvu za instaliranje tvrdi da će korisnik preuzeti fajl sa nazivom "Chrome_Font.exe".
Chrome ne označava ovaj fajl kao malver ali ga blokira i savetuje korisnicima da ne preuzimaju fajl.
Samo 9 antivirusa VirusTotala detektuju ovaj fajl kao malver.
Imajte na umu da nikada nećete morati da ažurirate paket fontova za Chrome jer Googleov browser već ima sve što vam je potrebno.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade