09:14 Хакеры атакуют пользователей Chrome | |
Подозрительные шрифты По словам экспертов, хакеры эксплуатируют EITest – цепь компрометации, которая в прошлом уже использовалась для атаки на пользователей Chrome. Первая атака новым способом была зафиксирована в начале декабря. Как только жертва запускает браузер Chrome и открывает один из взломанных хакерами сайтов, то видит на странице нечитаемый текст. Поверх него отображается уведомление о том, что проблема вызвана несовместимостью в наборе шрифтов. Здесь же располагается ссылка на скачивание новых шрифтов. Закрыть уведомление без скачивания набора невозможно. Вот как могут выглядеть уведомления: Когда пользователь разрешает загрузку файла, начинается скачивание Chrome_Font.exe. В нем скрывается рекламное программное обеспечение Fleercivet. Эксперты поясняют, что сообщение показывается только пользователям Chrome в Windows. Также проверяется страна и ряд других параметров. Остальные пользователи ничего подозрительного не замечают. | |
|
Всего комментариев: 0 | |