Игра Яндекс Практикума
Игра Яндекс Практикума
Игра Яндекс Практикума
Написать пост

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов

Новости

Фейковый набор шрифтов заражает компьютеры троянами. Злоумышленники вводят пользователей в заблуждение при помощи поддельных всплывающих окон.

725 открытий727 показов

Эксперт в области компьютерной безопасности MalwareBreakdown опубликовал отчёт о появившейся вирусной атаке наподобие HoeflerText.

Заражение происходит при посещении скомпрометированных веб-сайтов. Во время загрузки страницы появляется всплывающее окно, сообщающее об отстутсвии шрифта Roboto Condensed и необходимости установки полного набора шрифтов для корректного отображения содержания сайта. Если пользователь соглашается с установкой, то по её завершении вместо шрифтов получает заражённый троянами и кейлоггерами компьютер.

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов 1

Как всё это работает?

Для успешности выполнения своей задумки злоумышленники сначала взламывают «порядочный» веб-сайт, а потом добавляют JavaScript-код на каждую его страницу. После своего вызова код заменяет символы на бессмысленные знаки, что и вводит пользователя в замешательство. Затем же появляется окно, которое и предлагает установить набор шрифтов для корректного отображения.

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов 2

Хорошей новостью является факт, что загруженный «набор шрифтов» не установится самостоятельно. Требуется ещё одно подтверждение от пользователя.

Следите за новыми постами
Следите за новыми постами по любимым темам
725 открытий727 показов
Также рекомендуем
Обучавший ChatGPT разработчик обвинил OpenAI в нарушении авторских прав
Обучавший ChatGPT разработчик обвинил OpenAI в нарушении авторских прав
Экс-исследователь OpenAI обвиняет компанию в нарушении авторских прав за использование интернет-материалов для обучения ИИ-моделей. Сучир Балажи покинул компанию из-за этических разногласий, связанных с коммерциализацией проектов, таких как ChatGPT
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы. Как они работают и можно ли их обойти?
Антибот-системы — это технологии, которые помогают защитить веб-сайты от автоматического вмешательства, например, от спама или DDoS-атак. Но автоматическое взаимодействие с сайтом не всегда несет вред: например, иногда боты нужны для тестирования безопасности, построения поискового индекса или сбора данных из открытых источников. Для того, чтобы выполнять такие задачи, необходимы инструменты, которые позволяют избегать блокировки антибот-системами.
🔥 У Proton появился защищенный и приватный аналог Google Docs
🔥 У Proton появился защищенный и приватный аналог Google Docs
Разработчики из Proton представили свой новый интересный проект — «убийцу» Google Docs и Microsoft Word под названием Proton Docs
Конвейер безопасности
Конвейер безопасности
Проверьте свою способность находить уязвимости в игре МТС RED