Ερευνητές ασφαλείας ανακάλυψαν μια νέα απάτη που χρησιμοποιεί το Chrome. Οι απατεώνες ζητούν από τους χρήστες να κατεβάσουν μια «γραμματοσειρά που λείπει» και αντί για αυτή σερβίρουν κακόβουλο λογισμικό
Ακολουθήστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στο γκρουπ μας στο Facebook πατώντας ΕΔΩ
Ακόμα ένας πονοκέφαλος για τους χρήστες του web, έρχεται να προστεθεί στον ήδη μακρύ κατάλογο. Συγκεκριμένα, εδώ και λίγο καιρό, χάκερς βρήκαν νέο τρόπο να προωθούν malware μέσω του δημοφιλούς browser της Google, τον Chrome.
Οι χρήστες, λαμβάνουν ένα μήνυμα που τους ενημερώνει ότι λείπει μια γραμματοσειρά, την οποία καλούνται να κατεβάσουν. Αντ’ αυτού όμως, κατεβάζουν στον υπολογιστή τους κακόβουλο λογισμικό!
Οι ερευνητές που έκαναν τη συγκεκριμένη ανακάλυψη, εντόπισαν αρχικά την συγκεκριμένη… παγίδα, σε μια ιστοσελίδα WordPress που φαινόταν να έχει υποστεί παραβίαση. Ωστόσο, η εν λόγω επίθεση, σε αντίθεση με άλλες, έμοιαζε να είναι πολύ καλά «καμουφλαρισμένη»…
Με εκτεταμένη χρήση Javascript, οι hackers παρενέβησαν σε τέτοιο βαθμό στην απόδοση του κειμένου, με αποτέλεσμα να αποκτήσει μια μορφή που παρέπεμπε σε λάθος κωδικοποίηση. Ως εκ τούτου, το script των hackers καλούσε τους χρήστες να διορθώσουν την κωδικοποίηση, ενημερώνοντας τα πακέτα γραμματοσειρών του Chrome.
Δυστυχώς για τους χρήστες, η δουλειά των hackers που βρίσκονται πίσω από την συγκεκριμένη επίθεση είναι πολύ καλή, καθώς το παράθυρο διαλόγου που άνοιγε στους χρήστες έμοιαζε ακριβώς με τα πραγματικά παράθυρα – ειδοποιήσεις του Chrome!
Πώς μπορούν όμως απλοί χρήστες να προστατευτούν από μια τόσο καλοδουλεμένη επίθεση; Η αλήθεια είναι πως παραείναι δύσκολο και χρειάζεται ιδιαίτερη παρατηρητικότητα.
Το παράθυρο διαλόγου, για παράδειγμα, έχει hard-coded στο παράθυρο που εμφανίζεται στην έκδοση 53 του Chrοme, κάτι που θα μπορούσε να προκαλέσει υποψίες στους χρήστες που χρησιμοποιούν κάποια άλλη έκδοση του προγράμματος περιήγησης.
Επιπλέον, κάνοντας κλικ στο κουμπί «ενημέρωση» θα πρέπει να κατεβάσετε ένα αρχείο που ως τίτλο έχει το «v7.5.1.exe Chrοme Font», το οποίο δεν ταιριάζει με το αυτό που εμφανίζεται στο παράθυρο του Chrome και αναφέρεται ως «Chrome_Font.exe».
Επειδή, όπως εξήγησαν οι ερευνητές, ο Chrome, το Windows Defender, αλλά και πλήθος αντι-ιικών προγραμμάτων που κυκλοφορούν, εξακολουθούν να μην φιλτράρουν το αρχείο σαν κακόβουλο λογισμικό, οι χρήστες καλούνται να βρίσκονται σε εγρήγορση και να μην εφησυχάζουν και πρέπει να εξετάσουμε πολύ καλά οτιδήποτε κατεβάζουμε , ακόμα και αν φαίνεται να μας το πρότεινε το πρόγραμμα περιήγησης που χρησιμοποιούμε
Nα είμαστε επιφυλακτικοί με τα πάντα όλα , ειδικά στον χώρο του διαδικτύου και φυσικά να έχουμε ένα λογισμικό ασφαλείας και πάντα ενημερωμένο
Με πληροφορίες από Bitdefender Greece
https://www.facebook.com/BitdefenderGR
ΔΙΑΒΑΣΤΕ ΚΑΙ ΑΛΛΑ ΠΑΤΩΝΤΑΣ ΣΕ ΕΝΑ ΑΠΟ ΤΑ ΠΑΡΑΚΑΤΩ
Τα τελευταία άρθρα μας πατώντας ΕΔΩ
Ακολουθηστε μας στο Facebook πατώντας ΕΔΩ
Συμμετέχετε στην ομάδα μας πατώντας ΕΔΩ
Επικοινωνία με την σελίδα μας πατώντας ΕΔΩ
Ακολουθήστε μας στο Twitter πατώντας ΕΔΩ
Συμμετοχή στην κοινότητα μας στο Google+ πατώντας ΕΔΩ