Bruger du Chrome? Vær opmærksom som en ny fidus er blevet rapporteret til at målrette brugere. Den fidus er blevet døbt "font blev ikke fundet", og blev opdaget af Mahmoud Al-Qudsi fra NeoSmart Technologies. Det har sandsynligvis stammede fra WordPress hjemmesider modificeret til at omfatte JavaScript-kode, der ændrer tekst rendering.
Hvordan er det “font blev ikke fundet” scam udført?
som rapporteret, kan brugeren ikke se den side, han er på normalt, da det er ulæselig og dækket i underlige symboler. Brugeren derefter lokket til opdatering "Chromes sprogpakke" til tekst, der skal gengives og vises korrekt. Dette er, hvad forskeren skrev om ægtheden af den fidus:
Brugen af et rent, godt formateret dialog til at præsentere budskabet med den korrekte Chrome logo - og, vigtigere, - Den korrekte blå nuance til knappen opdatering. Formen på knappen opdatering virker korrekt, og stavning og grammatik er absolut god nok til at få et pass.
Men, der er flere uoverensstemmelser under download og installation proces, et trænet øje med varsel øjeblikkeligt. Desværre, de fleste brugere ikke betaler nok opmærksomhed på detaljerne og er let narret til at downloade den påståede sprogpakke. Hvad værre er, at hverken Chrome eller Windows Defender vil flag den downloadede fil som ondsindet. Når fidus blev opdaget blot et lille antal AV programmer var i stand til at opdage det.
Relaterede: Gmail Bans JavaScript Js Anordninger fastgjort til Counter Malware
Heldigvis, 37 af 58 motorer på VirusTotal opdage det nu.
Dette er ikke den eneste scanning i øjeblikket rettet mod Chrome-brugere. En falsk browser udvidelse er også blevet rapporteret til at skubbe intetanende brugere til kompromitterede sider via malvertising taktik. Det endelige mål er at tilskynde ofrene til at installere den dårlige udvidelse, da der ikke er nogen anden måde at forlade hjemmesiden. Der er ingen andre tilgængelige indstilling, plus browseren er oversvømmet med en løkke af fuld skærm modes.
Relaterede: Fake Amazon Annoncen sniger Gennem Googles annoncenetværk, Links til Tech Support fidus
Udvidelsen er dybest set at omdirigere brugere til uønskede programmer, falske annoncer og flere scams. Hvis ofrene prøver at besøge et websted, hvis domæne har et søgeord som "virus" eller "avscan", Den vil blive omdirigeret til en falsk Microsoft-sikkerhedsadvarsel, der hører til en tech support fidus.
Tech support svindel har snydt for mange brugere til at give væk personlige og betalingsoplysninger, blandt andre negative resultater. Windows Support teknisk support svindel er de mest populære.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: