Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов
Новости
Фейковый набор шрифтов заражает компьютеры троянами. Злоумышленники вводят пользователей в заблуждение при помощи поддельных всплывающих окон.
725 открытий727 показов
Эксперт в области компьютерной безопасности MalwareBreakdown опубликовал отчёт о появившейся вирусной атаке наподобие HoeflerText.
Заражение происходит при посещении скомпрометированных веб-сайтов. Во время загрузки страницы появляется всплывающее окно, сообщающее об отстутсвии шрифта Roboto Condensed и необходимости установки полного набора шрифтов для корректного отображения содержания сайта. Если пользователь соглашается с установкой, то по её завершении вместо шрифтов получает заражённый троянами и кейлоггерами компьютер.
Как всё это работает?
Для успешности выполнения своей задумки злоумышленники сначала взламывают «порядочный» веб-сайт, а потом добавляют JavaScript-код на каждую его страницу. После своего вызова код заменяет символы на бессмысленные знаки, что и вводит пользователя в замешательство. Затем же появляется окно, которое и предлагает установить набор шрифтов для корректного отображения.
Хорошей новостью является факт, что загруженный «набор шрифтов» не установится самостоятельно. Требуется ещё одно подтверждение от пользователя.
725 открытий727 показов