มัลแวร์ Chrome Font Packs นี้ส่งผลกระทบต่อคอมพิวเตอร์
ผู้ใช้ Chrome อาจต้องการความระมัดระวังเป็นพิเศษเมื่อท่องเว็บในวันนี้เนื่องจาก บริษัท รักษาความปลอดภัยในโลกไซเบอร์ NeoSmart Technologies ได้ค้นพบวิธีการใหม่ ๆ ที่แฮ็กเกอร์ใช้เพื่อให้ผู้ใช้ ติดตั้งมัลแวร์โดยไม่รู้ตัวลงในคอมพิวเตอร์.
ค้นพบครั้งแรกโดย Mahmoud Al-Qudsi ความพยายามนั้นขึ้นอยู่กับ ใช้ JavaScript เพื่อแทนที่ข้อความปกติด้วยสัญลักษณ์ที่มีการแปลผิดและพูดไม่ชัด. นี้ "สับ" จะแจ้งให้ผู้ใช้อัปเดต "ชุดภาษาของ Chrome".
คลิกที่ "การปรับปรุง" ปุ่มจะทำให้เว็บไซต์ดาวน์โหลดไฟล์ที่เรียกว่า "Chrome Font v7.5.1.exe" ซึ่งเป็นมัลแวร์ปลอมตัว สิ่งที่เกิดขึ้นต่อไปค่อนข้างตรงไปตรงมา: ผู้ใช้เปิด ".exe" ยื่นและติดตั้งลงในเครื่องของพวกเขาและตอนนี้เครื่องก็ถูกบุกรุกทำให้แฮกเกอร์เข้าถึงได้.
ในขณะที่ การโจมตีทั้งหมดค่อนข้างน่าเชื่อถือ, มีข้อบกพร่องบางอย่างที่จ้องมองที่การโจมตีครั้งนี้มี ข้อบกพร่องหลักประการแรกคือกล่องโต้ตอบสำหรับการโจมตีคือ ฮาร์ดโค้ดเพื่อแสดงเวอร์ชัน 53 ของ Chrome, ดังนั้นผู้ที่รับทราบถึงเวอร์ชันของ Chrome ที่กำลังทำงานอยู่จะรู้สึกได้ทันทีว่ามีบางอย่างไม่ทำงาน.
ยิ่งไปกว่านั้นการดาวน์โหลด "Chrome Font Pack" จะทำให้เบราว์เซอร์ Chrome ตั้งค่าสถานะการดาวน์โหลดเป็น "ไม่ถูกดาวน์โหลดบ่อย", แม้ว่า Chrome จะไม่ตั้งค่าสถานะไฟล์ว่าเป็นอันตราย.
ในที่สุดกระบวนการทั้งหมดของการดาวน์โหลดและการดำเนินการ ไฟล์ถูกแสดงผิดระหว่างกล่องโต้ตอบป็อปอัพที่มาพร้อมกับกระบวนการจริง, เช่นความแตกต่างในชื่อไฟล์เช่นเดียวกับพรอมต์ UAC ที่ไม่มีอยู่จริง.
น่าสนใจพอสมควรมัลแวร์ตัวนี้มี จัดการเพื่อหลบเลี่ยงทั้งการสแกน Windows Defender และ Chrome. นอกจากนี้ VirusTotal ยังเผยว่ามัลแวร์เองอาจเป็นสิ่งสร้างใหม่โดยพิจารณาจากข้อเท็จจริงที่ว่ามีเพียงเท่านั้น 9 จาก 57 สแกนเนอร์ป้องกันไวรัสสามารถระบุมัลแวร์ด้วยการวิเคราะห์พฤติกรรม.
ในระหว่างนี้วิธีที่ดีที่สุดในการป้องกันอุปกรณ์ของคุณจากการถูกบุกรุกคือ หลีกเลี่ยงการเรียกใช้ไฟล์ที่เรียกทำงานได้จากแหล่งที่ปรากฏในที่ร่ม.