Προσοχή: Επιθέσεις σε χρήστες Chrome

chrome-malware

Προσοχή αν χρησιμοποιείτε τον web browser της Google, καθώς hackers βρήκαν νέο τρόπο σερβιρίσματος malware μέσω του Chrome. Ερευνητές ασφαλείας ανακάλυψαν μια νέα απάτη που χρησιμοποιεί το Chrome. Οι απατεώνες ζητούν από τους χρήστες να κατεβάσουν μια «γραμματοσειρά που λείπει» και αντί για αυτή σερβίρουν κακόβουλο λογισμικό.

Η απάτη επισημάνθηκε για πρώτη φορά από τον Mahmoud Al-Qudsi από την εταιρεία ασφάλειας στον κυβερνοχώρο NeoSMART Technologies, η οποία δημοσίευσε λεπτομερώς την επίθεση στο blog της.

Ο ερευνητής παρατήρησε αρχικά την παγίδα κατά την περιήγηση του σε μια σελίδα WordPress ιστοσελίδα που φαινόταν να έχει παραβιαστεί. Σε αντίθεση με άλλες επιθέσεις αυτή φαινόταν να ήταν πολύ καλά μεταμφιεσμένη.

Οι hackers χρησιμοποίησαν πολύ την Javascript για να παρέμβουν στην απόδοση του κειμένου, με αποτέλεσμα να μοιάζει με κείμενο που ήταν λάθος κωδικοποιημένο. Το script των hackers ζητούσε στη συνέχεια από τους χρήστες να διορθώσουν το πρόβλημα με την ενημέρωση των “πακέτων γραμματοσειρών του Chrome.”

zoomed-in-1024x291

chrome-attack-2-pixelated

Οι ερευνητές προειδοποιούν ότι ο Chrοme εξακολουθεί να μην φιλτράρει το αρχείο σαν κακόβουλο λογισμικό όπως και το Windows Defender.

Η εταιρεία ασφαλείας έτρεξε το κακόβουλο λογισμικό στην VirusTotal, και επί του παρόντος μόνο εννέα από τους 59 anti-virus σαρωτές που υπάρχουν στη βάση δεδομένων της υπηρεσίας εντόπισαν το αρχείο σαν κακόβουλο.

Πηγή

 

Advertisements

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s