18 937
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6746/chrome_font.jpg
Kattints ide  ➜

Ötletes módszerrel támadják a Google Chrome felhasználóit

Makay József2017.01.18. 15.19
A Proofpoint biztonsági kutatói egy új típusú, meglehetősen kreatív kibertámadási módszert fedeztek fel, amivel jelenleg a Google Chrome böngésző felhasználóit célozzák. Nem kell más hozzá, mint egy sebezhető weboldal és egy naiv, de kitartó felhasználó.

A módszer lényege, hogy a támadók feltörhető, tartalmilag manipulálható weboldalakat egészítenek ki egy olyan szkripttel, ami a megjelenített szövegek karaktereit a � szimbólumra cseréli, elhitetve a felhasználókkal, hogy valamilyen karaktermegjelenítési probléma merült fel az oldal betöltése közben.



A betöltés végén a támadó szkript feldob egy Google-stílusú figyelmeztetést, miszerint megjelenítési hiba történt, a probléma javításához pedig a Frissítés gombbal frissíteni kell a böngésző betűkészletét. A gomb megnyomásával a Chrome_Font.exe bináris töltődik le az áldozat számítógépére, aminek elindítását a figyelmeztetés külön bemutatja. A Chrome_Font.exe természetesen egy kártevő, amit az áldozat önszántából (akár rendszergazdai jogosultságokkal) futtat le a saját számítógépén.

A módszert az EITest támadássorozat mögött álló kiberbűnöző-csoport használja a nagy számban feltört WordPress és Joomla weboldalakon. A csoport célja olyan zombihálózatok kialakítása, amiket bérbe adhat további kiberbűnözőknek, maguknak pedig pénzt termelnek olyan álcázott reklámkattintások révén, amiket az áldozatok észre sem vesznek.

Forrás: BleepingComputer
Kattints ide  ➜

Tilix – Frissítették a Terminix parancssort
A hozzászólások átalakításán dolgozik a Facebook
Adaptív ikonok jönnek az Android 8.0 Oreóba
Vernee Apollo X okostelefon előrendelési akció
Felkapott témák
Elképesztően drága az Apple iPhone 7+ Retro
Megérkezett és letölthető az Android 8.0
Így szivárgott ki Emma Watson meztelen videója és bikinipróbája
Mintha a Google kicsit túltolná a megfigyelést
Újabb Android 8.0 újdonságok szivárogtak ki
Snapdragon vs. Exynos – Kiderült, hogy melyik Galaxy S8 változat lesz az erősebb
Állásajánlatok
Senior Supplier Quality Engineer Global role
Lean Management szakértő
Online marketing és kommunikációs menedzser
Jr. Java fejlesztő
IT Business Analyst - Digital Channels PB-7569
IT alkalmazásfejlesztő
CRM Menedzser