Google Chrome : Νέα απάτη χρησιμοποιεί κακόβουλο λογισμικό

562

Ερευνητές ασφαλείας ανακάλυψαν μια νέα απάτη που χρησιμοποιεί το Chrome. Οι απατεώνες ζητούν από τους χρήστες να κατεβάσουν μια «γραμματοσειρά που λείπει» και αντί για αυτή σερβίρουν κακόβουλο λογισμικό

Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ

Ακόμα ένας πονοκέφαλος για τους χρήστες του web, έρχεται να προστεθεί στον ήδη μακρύ κατάλογο. Συγκεκριμένα, εδώ και λίγο καιρό, χάκερς βρήκαν νέο τρόπο να προωθούν malware μέσω του δημοφιλούς browser της Google, τον Chrome.

Οι χρήστες, λαμβάνουν ένα μήνυμα που τους ενημερώνει ότι λείπει μια γραμματοσειρά, την οποία καλούνται να κατεβάσουν. Αντ’ αυτού όμως, κατεβάζουν στον υπολογιστή τους κακόβουλο λογισμικό!

Οι ερευνητές που έκαναν τη συγκεκριμένη ανακάλυψη, εντόπισαν αρχικά την συγκεκριμένη… παγίδα, σε μια ιστοσελίδα WordPress που φαινόταν να έχει υποστεί παραβίαση. Ωστόσο, η εν λόγω επίθεση, σε αντίθεση με άλλες, έμοιαζε να είναι πολύ καλά «καμουφλαρισμένη»…

Με εκτεταμένη χρήση Javascript, οι hackers παρενέβησαν σε τέτοιο βαθμό στην απόδοση του κειμένου, με αποτέλεσμα να αποκτήσει μια μορφή που παρέπεμπε σε λάθος κωδικοποίηση. Ως εκ τούτου, το script των hackers καλούσε τους χρήστες να διορθώσουν την κωδικοποίηση, ενημερώνοντας τα πακέτα γραμματοσειρών του Chrome.

Δυστυχώς για τους χρήστες, η δουλειά των hackers που βρίσκονται πίσω από την συγκεκριμένη επίθεση είναι πολύ καλή, καθώς το παράθυρο διαλόγου που άνοιγε στους χρήστες έμοιαζε ακριβώς με τα πραγματικά παράθυρα – ειδοποιήσεις του Chrome!

Πώς μπορούν όμως απλοί χρήστες να προστατευτούν από μια τόσο καλοδουλεμένη επίθεση; Η αλήθεια είναι πως παραείναι δύσκολο και χρειάζεται ιδιαίτερη παρατηρητικότητα.

Το παράθυρο διαλόγου, για παράδειγμα, έχει hard-coded στο παράθυρο που εμφανίζεται στην έκδοση 53 του Chrοme, κάτι που θα μπορούσε να προκαλέσει υποψίες στους χρήστες που χρησιμοποιούν κάποια άλλη έκδοση του προγράμματος περιήγησης.

Επιπλέον, κάνοντας κλικ στο κουμπί «ενημέρωση» θα πρέπει να κατεβάσετε ένα αρχείο που ως τίτλο έχει το «v7.5.1.exe Chrοme Font», το οποίο δεν ταιριάζει με το αυτό που εμφανίζεται στο παράθυρο του Chrome και αναφέρεται ως «Chrome_Font.exe».

Επειδή, όπως εξήγησαν οι ερευνητές, ο Chrome, το Windows Defender, αλλά και πλήθος αντι-ιικών προγραμμάτων που κυκλοφορούν, εξακολουθούν να μην φιλτράρουν το αρχείο σαν κακόβουλο λογισμικό, οι χρήστες καλούνται να βρίσκονται σε εγρήγορση και να μην εφησυχάζουν και πρέπει να εξετάσουμε πολύ καλά οτιδήποτε κατεβάζουμε , ακόμα και αν φαίνεται να μας το πρότεινε το πρόγραμμα περιήγησης που χρησιμοποιούμε

Nα είμαστε επιφυλακτικοί με τα πάντα όλα , ειδικά στον χώρο του διαδικτύου και φυσικά να έχουμε ένα λογισμικό ασφαλείας  και πάντα ενημερωμένο 

 

Με πληροφορίες από Bitdefender Greece 

https://www.facebook.com/BitdefenderGR

http://bitdefender.gr/

ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ

Ποιοι Είμαστε

Τα τελευταία άρθρα μας πατώντας ΕΔΩ

Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ

Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ

Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ

Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ

Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ

 

Με 23 Χρόνια εμπειρία στο διαδίκτυο , γνωρίζω και τα καλά και τα κακά του διαδικτύου και μανιακός με την τεχνολογία , κατασκευές ιστοσελίδων , φιλοξενια ιστοσελίδων . Πολυετή εμπειρία πάνω στην ασφάλεια του Διαδικτύου και ειδικά στα Social Media . Εργάζομαι πάνω σε Ηλεκτρολογικές εγκαταστάσεις , Συστήματα Πυρανίχνευσης , Συστήματα Parking , Φωτισμούς ασφαλείας , Hotel Access , Συναγερμούς . Στον ελεύθερο μου χρόνο ασχολούμαι με την μεγάλη μου αγάπη τον Προσκοπισμό . Είμαι βαθμοφόρος - στέλεχος του Σώματος Ελλήνων Προσκόπων και έχω καθήκοντα Υπαρχηγού Συστήματος στο 5ο Σύστημα Προσκόπων Βέροιας ( Www.Proskopoi.Gr ) ο οποίος Προσκοπισμός είναι μια εθελοντική, πολιτική , μη κομματική, παιδαγωγική κίνηση για νέους ανθρώπους, ανοικτή σε όλους χωρίς διακρίσεις που ιδρύθηκε στην Ελλάδα το 1910 , έχοντας αυτή τη στιγμή πάνω από 25,000 ενεργά μέλη σε 350 γειτονιές σε ολόκληρη την Ελλάδα . Συστάθηκε με το Νόμο 1066/1917 και αποτελεί Ίδρυμα Ιδιωτικού Δικαίου (Ν.Π.Ι.Δ.) . Έχει χαρακτήρα κοινωφελή μη κερδοσκοπικό και εποπτεύεται από το Υπουργείο Παιδείας , Έρευνας και Θρησκευμάτων . Αποστολή του Προσκοπισμού είναι να συμβάλλει στη διαπαιδαγώγηση των νέων μέσω ενός συστήματος Αξιών και να βοηθήσει στην οικοδόμηση ενός καλύτερου κόσμου, όπου οι άνθρωποι ολοκληρώνονται ως άτομα και διαδραματίζουν έναν εποικοδομητικό ρόλο στην κοινωνία .