Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6746/chrome_font.jpg

Ötletes módszerrel támadják a Google Chrome felhasználóit

2017.01.18. 15.19
A Proofpoint biztonsági kutatói egy új típusú, meglehetősen kreatív kibertámadási módszert fedeztek fel, amivel jelenleg a Google Chrome böngésző felhasználóit célozzák. Nem kell más hozzá, mint egy sebezhető weboldal és egy naiv, de kitartó felhasználó.

A módszer lényege, hogy a támadók feltörhető, tartalmilag manipulálható weboldalakat egészítenek ki egy olyan szkripttel, ami a megjelenített szövegek karaktereit a � szimbólumra cseréli, elhitetve a felhasználókkal, hogy valamilyen karaktermegjelenítési probléma merült fel az oldal betöltése közben.



A betöltés végén a támadó szkript feldob egy Google-stílusú figyelmeztetést, miszerint megjelenítési hiba történt, a probléma javításához pedig a Frissítés gombbal frissíteni kell a böngésző betűkészletét. A gomb megnyomásával a Chrome_Font.exe bináris töltődik le az áldozat számítógépére, aminek elindítását a figyelmeztetés külön bemutatja. A Chrome_Font.exe természetesen egy kártevő, amit az áldozat önszántából (akár rendszergazdai jogosultságokkal) futtat le a saját számítógépén.

A módszert az EITest támadássorozat mögött álló kiberbűnöző-csoport használja a nagy számban feltört WordPress és Joomla weboldalakon. A csoport célja olyan zombihálózatok kialakítása, amiket bérbe adhat további kiberbűnözőknek, maguknak pedig pénzt termelnek olyan álcázott reklámkattintások révén, amiket az áldozatok észre sem vesznek.

Forrás: BleepingComputer