Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6746/chrome_font.jpg

Ötletes módszerrel támadják a Google Chrome felhasználóit

2017.01.18. 15.19
A Proofpoint biztonsági kutatói egy új típusú, meglehetősen kreatív kibertámadási módszert fedeztek fel, amivel jelenleg a Google Chrome böngésző felhasználóit célozzák. Nem kell más hozzá, mint egy sebezhető weboldal és egy naiv, de kitartó felhasználó.

A módszer lényege, hogy a támadók feltörhető, tartalmilag manipulálható weboldalakat egészítenek ki egy olyan szkripttel, ami a megjelenített szövegek karaktereit a � szimbólumra cseréli, elhitetve a felhasználókkal, hogy valamilyen karaktermegjelenítési probléma merült fel az oldal betöltése közben.



A betöltés végén a támadó szkript feldob egy Google-stílusú figyelmeztetést, miszerint megjelenítési hiba történt, a probléma javításához pedig a Frissítés gombbal frissíteni kell a böngésző betűkészletét. A gomb megnyomásával a Chrome_Font.exe bináris töltődik le az áldozat számítógépére, aminek elindítását a figyelmeztetés külön bemutatja. A Chrome_Font.exe természetesen egy kártevő, amit az áldozat önszántából (akár rendszergazdai jogosultságokkal) futtat le a saját számítógépén.

A módszert az EITest támadássorozat mögött álló kiberbűnöző-csoport használja a nagy számban feltört WordPress és Joomla weboldalakon. A csoport célja olyan zombihálózatok kialakítása, amiket bérbe adhat további kiberbűnözőknek, maguknak pedig pénzt termelnek olyan álcázott reklámkattintások révén, amiket az áldozatok észre sem vesznek.

Forrás: BleepingComputer

A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak‑Korea
3 másodpercenként születik egy új kártevő
Leagoo T5 okostelefon akció
Ilyenek lesznek az idei iPhone‑ok
Felkapott témák
Minden kávát dob a Xiaomi Mi MIX 2
Ilyenek lesznek az idei iPhone-ok
Üveg optikát kap az LG V30
A mesterséges intelligencia szerint Elon Musk veszélyesebb, mint Észak-Korea
Markolászható lesz a Google Pixel 2
Népszerű Chrome-bővítmények 5 millió felhasználó számítógépét fertőzték meg
Állásajánlatok
French Speaking Experienced IT Support Analyst
Web programmer
Szenior BI Szolgáltatásmenedzser
Marketing Controlling Specialist - 000000180912
Senior EMM rendszermérnök
Electrostatic Discharge ESD Coordinator
Project Leader