Написать пост

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов

Аватар Вячеслав Шарунов

Фейковый набор шрифтов заражает компьютеры троянами. Злоумышленники вводят пользователей в заблуждение при помощи поддельных всплывающих окон.

Эксперт в области компьютерной безопасности MalwareBreakdown опубликовал отчёт о появившейся вирусной атаке наподобие HoeflerText.

Заражение происходит при посещении скомпрометированных веб-сайтов. Во время загрузки страницы появляется всплывающее окно, сообщающее об отстутсвии шрифта Roboto Condensed и необходимости установки полного набора шрифтов для корректного отображения содержания сайта. Если пользователь соглашается с установкой, то по её завершении вместо шрифтов получает заражённый троянами и кейлоггерами компьютер.

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов 1

Как всё это работает?

Для успешности выполнения своей задумки злоумышленники сначала взламывают «порядочный» веб-сайт, а потом добавляют JavaScript-код на каждую его страницу. После своего вызова код заменяет символы на бессмысленные знаки, что и вводит пользователя в замешательство. Затем же появляется окно, которое и предлагает установить набор шрифтов для корректного отображения.

Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов 2

Хорошей новостью является факт, что загруженный «набор шрифтов» не установится самостоятельно. Требуется ещё одно подтверждение от пользователя.

Следите за новыми постами
Следите за новыми постами по любимым темам
725 открытий725 показов