Обнаружена очередная атака на веб-браузеры, заражающая компьютеры при установке шрифтов

шрифтов

Эксперт в области компьютерной безопасности MalwareBreakdown опубликовал отчёт о появившейся вирусной атаке наподобие HoeflerText.

Заражение происходит при посещении скомпрометированных веб-сайтов. Во время загрузки страницы появляется всплывающее окно, сообщающее об отстутсвии шрифта Roboto Condensed и необходимости установки полного набора шрифтов для корректного отображения содержания сайта. Если пользователь соглашается с установкой, то по её завершении вместо шрифтов получает заражённый троянами и кейлоггерами компьютер.

Как всё это работает?

Для успешности выполнения своей задумки злоумышленники сначала взламывают «порядочный» веб-сайт, а потом добавляют JavaScript-код на каждую его страницу. После своего вызова код заменяет символы на бессмысленные знаки, что и вводит пользователя в замешательство. Затем же появляется окно, которое и предлагает установить набор шрифтов для корректного отображения.

Хорошей новостью является факт, что загруженный «набор шрифтов» не установится самостоятельно. Требуется ещё одно подтверждение от пользователя.

Источник: Bleeping Computer