Ta »Chromovi paketi Chrome«, ki škodljivo vplivajo na računalnike
Uporabniki brskalnika Chrome bodo morda želeli biti še naprej pozorni pri brskanju po spletu, saj so podjetja za spletno varnost NeoSmart Technologies odkrili prepreden nov način, ki ga uporabljajo hekerji nevede namestite zlonamerno programsko opremo na svoje računalnike.
Prvi poskus, ki ga je odkril Mahmoud Al-Qudsi, temelji na poskusu z uporabo JavaScripta nadomestiti normalno besedilo z napačno kodiranimi simboli in brbljanjem. To "kramp" nato pozove uporabnika, da posodobi »Jezikovni paket za Chrome«.
S klikom na "Nadgradnja" gumb bi povzročil, da bi spletno mesto preneslo klicano datoteko »Chrome Font v7.5.1.exe« ki je prikrita zlonamerna programska oprema. Kaj se zgodi naslednje je precej preprosto: uporabnik odpre ".exe" datoteko in jo namesti na svoj računalnik, stroj pa je zdaj ogrožen, kar hekerjem omogoča dostop do njega.
Medtem ko je celoten napad je precej prepričljiv, nekaj napadov ima ta napad. Prva večja napaka je, da je pogovorno okno za napad trda kodirana za prikaz različice 53 Chroma, Torej tisti, ki se dobro zavedajo različice brskalnika Chrome, ki se izvaja, bi takoj občutili, da je nekaj izključeno.
Povrh tega je prenos »Chrome Pack Pack« bi brskalnik Chrome označil prenos kot "ni pogosto preneseno", čeprav Chrome ne označuje datoteke kot zlonamerne.
Končno, celoten proces prenosa in izvršitve Datoteka je napačno prikazana med spremljajočim pojavnim pogovornim oknom in dejanskim procesom, kot so neskladja v imenu datoteke, kot tudi neobstoječe UAC-u.
Zanimivo je, da ima ta zlonamerna programska oprema je uspelo izogniti skeniranje programa Windows Defender in Chrome. Poleg tega VirusTotal razkriva, da bi sama zlonamerna programska oprema lahko bila nova stvaritev, ob upoštevanju dejstva, da je to samo 9 od 57 antivirusnih optičnih bralnikov bi lahko prepoznalo zlonamerno programsko opremo zaradi hevristike.
Medtem je najboljši način, da napravi preprečite, da bi bila ogrožena Izogibajte se zaganjanju izvršnih datotek iz virov, ki so videti senčni.