跳至正文

这种“Chrome 字体包”恶意软件正在影响计算机

这种“Chrome 字体包”恶意软件正在影响计算机

Chrome 用户在今天浏览网页时可能需要格外警惕,因为网络安全公司NeoSmart Technologies发现了一种狡猾的新方法,黑客正在使用这种方法让用户在不知不觉中将恶意软件安装到他们的计算机上

最初由 Mahmoud Al-Qudsi 发现,该尝试依赖于使用 JavaScript 将正常文本替换为编码错误的符号和乱码这个“hack”然后会提示用户更新“Chrome 语言包”

单击“更新”按钮会导致网站下载名为“Chrome Font v7.5.1.exe”的文件,这是一个伪装的恶意软件。接下来发生的事情非常简单:用户打开“.exe”文件并将其安装到他们的机器上,这时机器就被破坏了,黑客可以访问它。

找不到 hoefler 文本

虽然整个攻击相当有说服力,但此攻击存在一些明显的缺陷。第一个主要缺陷是用于攻击的对话框被硬编码为显示 Chrome 版本 53,因此那些非常了解他们正在运行的 Chrome 版本的人会立即感觉到有问题。

更新文本

最重要的是,下载“Chrome 字体包”会导致 Chrome 浏览器将下载标记为“不经常下载”,尽管 Chrome 不会主动将文件标记为恶意文件。

最后,下载和执行文件的整个过程在随附的弹出对话框和实际过程之间被歪曲,例如文件名不一致,以及不存在的 UAC 提示。

不存在的uac提示

有趣的是,这种特殊的恶意软件成功逃过了 Windows Defender 和 Chrome 的扫描此外,考虑到57 个防病毒扫描程序中只有 9 个可以通过启发式识别恶意软件这一事实,VirusTotal 揭示恶意软件本身可能是一个新的创造

与此同时,防止您的设备受到威胁的最佳方法是避免从看似可疑的来源运行可执行文件

病毒总数
标签: