Korisnici Chromea oprez: Iza zahteva za instalaciju nedostajućeg fonta krije se malver

Vesti, 24.02.2017, 01:00 AM

Korisnici Chromea oprez: Iza zahteva za instalaciju nedostajućeg fonta krije se malver

Istraživači iz firme NeoSmart Technologies upozorili su korisnike Chromea na novu taktiku koju hakeri koriste da bi korisnike Googleovog browsera prevarili da instaliraju malver tražeći od njih da preuzmu font koji nedostaje.

Istraživači su ovu zamku primetili na kompromitovanom WordPress web sajtu, što ne treba da čudi s obzirom na nedavne probleme sa WordPressom koji su se dogodili zbog toga što korisnici nisu preuzeli najnovije bezbednosno ažuriranje.

Ovaj napad je dobro maskiran. Hakeri koriste JavaScript da bi poremetili prikaz teksta na sajtu tako da sve izgleda izpreturano. Korisnicima se sugeriše da problem sa fontom reše instaliranjem fonta koji nedostaje i to ažuriranjem paketa fontova za Chrome. Ovaj zahtev izgleda prilično uverljivo jer je prozor koji se pojavljuje i u kome se od korisnika traži pomenuto ažuriranje, izgleda kao da zaista pripada Chromeu. U prozoru je i logo Chromea i plavo "Update" dugme.

Ipak, oprezniji korisnici mogu da primete da nešto nije u redu. Najpre, u pomenutom iskačućem prozoru tvrdi se da je u pitanju verija 53 Chromea, a to nije istina. Klik na "Update" dovešće do preuzimanja izvršnog fajla sa nazivom "Chrome Font v7.5.1.exe" iako se u uputstvu za instaliranje tvrdi da će korisnik preuzeti fajl sa nazivom "Chrome_Font.exe".

Chrome ne označava ovaj fajl kao malver ali ga blokira i savetuje korisnicima da ne preuzimaju fajl.

Samo 9 antivirusa VirusTotala detektuju ovaj fajl kao malver.

Imajte na umu da nikada nećete morati da ažurirate paket fontova za Chrome jer Googleov browser već ima sve što vam je potrebno.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje