この Chrome Font Packsマルウェアはコンピュータに影響を及ぼしています

サイバーセキュリティ会社NeoSmart Technologiesは、ハッカーがユーザーを惹きつけるために使用している巧妙な新しい方法を発見したため、今日のWeb閲覧では、Chromeユーザーはさらに警戒したいと思うかもしれません。 無意識のうちに自分のコンピュータにマルウェアをインストールする.

Mahmoud Al-Qudsiによって最初に発見されたこの試みは、 JavaScriptを使用して通常のテキストを誤ってエンコードされた記号に置き換えたり、意味のない文字を使ったりする. この "ハック" その後、ユーザーに更新を促します。 「Chrome言語パック」.

をクリックして "更新" ボタンをクリックすると、Webサイトは次のファイルをダウンロードします。 Chrome Font v7.5.1.exe これは偽装したマルウェアです。次に起こることはかなり簡単です：ユーザーは "。EXE" ファイルを作成して自分のマシンにインストールすると、マシンは侵害され、ハッカーにアクセスできるようになります。.

しながら 攻撃全体がかなり説得力がある, この攻撃には明白な欠陥がいくつかあります。最初の大きな欠陥は、攻撃のダイアログボックスが Chromeのバージョン53を表示するようにハードコードされている, そのため、実行しているChromeのバージョンをよく知っている人は、何かがおかしくなっていることにすぐに気付くでしょう。.

それに加えて、 「Chromeフォントパック」 Chromeブラウザにダウンロードのフラグを立てる 「あまりダウンロードされない」, Chromeはそのファイルに悪意のあるファイルとして積極的にフラグを付けませんが.

最後に、ダウンロードと実行の全プロセス ファイルが付随するポップアップダイアログと実際のプロセスの間で誤って表現されている, ファイル名の不一致、存在しないUACプロンプトなど.

興味深いことに、この特定のマルウェアは Windows DefenderとChromeの両方のスキャンを回避できた. さらに、VirusTotalは、マルウェア自体が潜在的に新しい作成物になる可能性があることを明らかにしました。 ヒューリスティックにより、57のウイルス対策スキャナのうち9がマルウェアを識別することができます.

それまでの間、デバイスが危険にさらされないようにする最善の方法は、 怪しげに見えるソースから実行可能ファイルを実行することを避ける.