Questo malware Malware per i pacchetti di font sta influenzando i computer

Gli utenti di Chrome potrebbero voler rimanere vigili di più durante la navigazione sul Web mentre la società di sicurezza informatica NeoSmart Technologies ha scoperto un modo nuovo e furbo di utilizzare gli hacker per indurre gli utenti a installare inconsapevolmente malware nei loro computer .

Scoperto per la prima volta da Mahmoud Al-Qudsi, il tentativo si basa sull'uso di JavaScript per sostituire il testo normale con simboli codificati in modo errato e senza senso . Questo "hack" richiederebbe all'utente di aggiornare il "Language Pack di Chrome" .

Facendo clic sul pulsante "Aggiorna", il sito Web scarica un file chiamato "Chrome Font v7.5.1.exe" che è un malware nascosto. Quello che succede dopo è piuttosto semplice: l'utente apre il file ".exe" e lo installa sul proprio computer, e la macchina è ora compromessa, consentendo agli hacker di accedervi.

Mentre l' intero attacco è piuttosto convincente, ci sono alcuni difetti evidenti che questo attacco ha. Il primo grande difetto è che la finestra di dialogo per l'attacco è codificata in modo rigido per visualizzare la versione 53 di Chrome, quindi coloro che sono ben consapevoli della versione di Chrome in esecuzione avranno immediatamente la sensazione che qualcosa non sia attivo.

Inoltre, il download del "Pacchetto font di Chrome" causerebbe il flag del browser Chrome come "non scaricato molto spesso", sebbene Chrome non contrassegni attivamente il file come malevolo.

Infine, l'intero processo di download ed esecuzione del file viene rappresentato in modo errato tra la finestra di dialogo a comparsa e il processo effettivo, come le discrepanze nel nome del file e un prompt UAC inesistente.

È interessante notare che questo particolare malware è riuscito a eludere sia le scansioni di Windows Defender che quelle di Chrome . Inoltre, VirusTotal rivela che il malware stesso potrebbe potenzialmente essere una nuova creazione, considerando il fatto che solo 9 su 57 di antivirus possono identificare il malware grazie all'euristica .

Nel frattempo, il modo migliore per evitare che il tuo dispositivo venga compromesso è quello di evitare l'esecuzione di file eseguibili da sorgenti che appaiono ombreggiate .