Hakeri koriste zamku sa nedostajućim fontovima na Chrome pretraživaču da bi vam instalirali njihov malware.
Hakeri postaju sve veštiji i kreativniji iz dana u dan. Novi način hakovanja Chrome pregledača, koji vam traži da instalirate nedostajuće fontove, te vas prevari da skinete malware na vaš računar, je otkriven od strane stručnjaka za bezbednost interneta.
Prvi su ga otkrili pripadnici firme za sajber bezbednost NeoSmart Technologies. Jedan od njih je pregledao jednu WordPress stranicu za koju je postojala sumnja da je kompromitovana, kada je pokrenuo zamku. I to ne neku što inicira nekakav standardan direktan napad, ova je bila odlično skrivena.
Hakeri koriste JavaScript da promene renderovanje teksta, što ga čini da se prikaže kao pogrešno kodiran tekst umesto pravog sadržaja. tada iskoči skriptovan pop-up prozor koji od korisnika traži da popravi problem tako što će skinuti Chrome font pack.
Ono što čini ovaj napad posebno lukavim je suptilni način hakvanja koji koristi. Pored skroz moguće situacije da vam možda fali font, ceo taj prozorčić koji vam se pojavi je urađen da što više liči na prave Chrome pop-up prozore. Ima odgovarajući logo kao i originalnu boju Update dugmeta, te običnom korisniku izgleda kao zvanično rešenje za njihov problem.
Postoji, doduše, nekoliko znakova koji vam mogu reći da je u pitanju prevara ako ste dovoljno sumnjičavi. Prvi je taj da na svakom prozorčetu koji iskoči piše da vam je Chrome na verziji 53 bez obzira koju verziju imate.
Dodatno, kada kliknete na Update dugme skinuće vam se fajl pod imenom Chrome Font v7.5.1.exe, što je drugačije ime od Chrome_Font.exe koje stoji u prozorčetu.
Chrome i dalje ne filtrira ovaj fajl kako malware, kao i Windows Defender, za sada ga detektuju samo devet od 59 testiranih anti-virus skenera tako da morate biti vrlo obazrivi poručuju iz thenextweb.com.
Čekamo vaše komentare ispod vesti i na Facebook, Twitter i Instagram mreži.