Нова хромирана измама инжектира злонамерена актуализация на шрифта във вашия компютър
Видео: БАГ НА НЕВИДИМОСТЬ В ГРЭННИ! - Granny 2024
Миналия месец защитната фирма Proofpoint разкри измама, която може да натисне злонамерен скрипт в Google Chrome за Windows, заразявайки компютъра ви. Месец по-късно измамата остава без адреса. Експертите по киберсигурност сега предупреждават потребителите на Chrome за устойчивия зловреден софтуер, който се предлага под формата на актуализация на шрифта за браузъра.
Зловредният скрипт конкретно е насочен към несигурни уеб страници, като пренаписва компрометираната страница в заразения браузър Chrome. Тази техника е форма на социално инженерство, което прави въпросната уеб страница трудно четеща, така че се създава фалшив проблем с шрифтове. Тогава нападателите ще примамват потребителите да изтеглят и инсталират фалшива актуализация на шрифта, за да разрешат проблема. Proofpoint обясни измамата:
Страниците се правят нечетливи чрез съхраняване на всички данни между HTML тагове в масив и итерация над тях, за да ги замените с „& # 0“, което не е подходящ ISO символ; в резултат на това вместо него ще бъде показан заместващият символ.
След това атакуващите представят на потребителя прозорец, който предоставя подробности за „проблема“ и „решение“. В действителност предполагаемото решение е фалшивият пакет за актуализиране на шрифтове, който съдържа зловреден софтуер. Охранителната компания добави:
Вярваме, че тази кампания започна на 10 декември 2016 г.; оттогава изтегленият изпълним файл „Chrome_Font.exe“ всъщност е вид злонамерен софтуер за измами с реклами, известен като Fleercivet.
На този етап потребителите ще останат незаразени, ако не изпълнят изтегления файл.
Proofpoint заяви миналия месец, че макар измамата да не е нова, тя е забележителна за обединяването на социалния инженеринг и насочването на потребителите на Chrome. Охранителната фирма предупреди за други форми на заплахи, при които нападателите могат да използват човешкия фактор и да подмамят потребителите сами да заредят зловредния софтуер.
Сблъсквали ли сте се с тази измама през последните няколко седмици? Как се справихте с това? Споделете мислите си в коментарите.
Разширените настройки на шрифта дават пълен контрол върху настройките на шрифта на google chrome
Google Chrome е доста универсален браузър, но някои потребители не са доволни от наличните шрифтове. По подразбиране потребителите могат да се ориентират до chrome: // настройки / шрифтове за достъп до наличните текстови шрифтове, но опциите са ограничени и няма много място за творчество. Разширението Разширени настройки на шрифта обаче позволява на потребителите да променят шрифтове на…
Уязвимостта на сигурността на Linkedin инжектира злонамерени полезни товари на вашия компютър
Експертите на Proofpoint разкриха нови кампании за злонамерен софтуер в LinkedIn, насочени към победи, макар и фалшиви акаунти на LinkedIn, за да инжектират злонамерени полезни товари.
Превърнете вашия ipad в допълнителен дисплей за вашия компютър с компютър с дует дисплей
Duet Display е първото приложение, което позволява на собствениците на iPad да превърнат своите устройства в допълнителен дисплей, любезно предоставен от бивши инженери на Apple. Този инструмент е едно от най-полезните приложения, които сме виждали от много време - няма латентност поради връзката на Lightning. Pro режимът на приложението му позволява да работи като напълно интегриран дисплей с интегриран дисплей за налягане ...