Nachrichten

Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Schriftart-Update hinzu

Neuer Chrome-Betrug fügt Ihrem PC ein schädliches Schriftart-Update hinzu

Die Sicherheitsfirma Proofpoint hat letzten Monat einen Betrug aufgedeckt, der schädliche Skripte auf Google Chrome für Windows übertragen und Ihren Computer infizieren könnte. Einen Monat später bleibt der Betrug unadressiert. Cybersecurity-Experten warnen Chrome-Nutzer jetzt vor der dauerhaften Malware, die in Form eines Schriftart-Updates für den Browser auftritt.

Das schädliche Skript zielt speziell auf unsichere Webseiten ab, indem die gefährdete Seite im infizierten Chrome-Browser neu geschrieben wird. Diese Technik ist eine Form des Social Engineering, bei der die betreffende Webseite schwer zu lesen ist, sodass ein Problem mit gefälschten Schriftarten entsteht. Angreifer locken dann Benutzer zum Herunterladen und Installieren des gefälschten Schriftart-Updates, um das Problem zu beheben. Proofpoint erklärte den Betrug:

Die Seiten werden unlesbar gemacht, indem alle Daten zwischen HTML-Tags in einem Array gespeichert und durchlaufen werden, um sie durch "& # 0" zu ersetzen, was kein richtiges ISO-Zeichen ist. Infolgedessen wird stattdessen das Ersatzzeichen [9] angezeigt.

Angreifer präsentieren dem Benutzer dann ein Fenster, das Details zum „Problem“ und eine „Lösung“ enthält. In Wirklichkeit ist die vermeintliche Lösung das gefälschte Font-Update-Pack, das Malware enthält. Die Sicherheitsfirma fügte hinzu:

Wir glauben, dass diese Kampagne am 10. Dezember 2016 begonnen hat. Seit dieser Zeit ist die heruntergeladene ausführbare Datei "Chrome_Font.exe" eine Art von Malware für Werbebetrug, die als Fleercivet bekannt ist.

Zu diesem Zeitpunkt bleiben Benutzer nicht infiziert, wenn sie die heruntergeladene Datei nicht ausführen.

Proofpoint sagte letzten Monat, dass der Betrug zwar nicht neu war, aber für die Zusammenführung von Social Engineering und das Targeting von Chrome-Nutzern bemerkenswert war. Die Sicherheitsfirma warnte vor anderen Formen von Bedrohungen, bei denen Angreifer den Faktor Mensch ausnutzen und Benutzer dazu verleiten könnten, die Malware selbst zu laden.

Haben Sie diesen Betrug in den letzten Wochen erlebt? Wie bist du vorgegangen? Teilen Sie Ihre Gedanken in den Kommentaren.

VERWANDTE GESCHICHTEN, DIE SIE ÜBERPRÜFEN MÜSSEN:

Fenster Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Fix Windows Defender fordert ständig zum Scannen nach dem Windows 10 Anniversary Update auf
Wie die meisten Funktionen in Windows 10 hat auch Windows Defender mit dem Jubiläums-Update einige Verbesserungen erhalten. Die bemerkenswerteste Funk...
Fenster KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
KB3179574 für Windows 8.1 verursacht Probleme beim langsamen Hochfahren
Microsoft hat kürzlich die Einführung des August-Updates für Windows 8.1 vorangetrieben und dem Betriebssystem eine Vielzahl von Systemverbesserungen ...
Fenster Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Fix Keine Wi-Fi, mobile Datenverbindung in Windows 10 Mobile Anniversary Update
Das Windows 10 Mobile Anniversary Update ist hier, aber nicht fehlerfrei. Während Benutzer das neue Betriebssystem testen, treten verschiedene Problem...