Пользователи браузера Chrome для Windows столкнулись с новой угрозой. Злоумышленники замаскировали вредоносное программное обеспечение под набор шрифтов для установки, сообщает Proofpoint.
Ксения Шестакова

Подозрительные шрифты

По словам экспертов, хакеры эксплуатируют EITest – цепь компрометации, которая в прошлом уже использовалась для атаки на пользователей Chrome. Первая атака новым способом была зафиксирована в начале декабря.

Как только жертва запускает браузер Chrome и открывает один из взломанных хакерами сайтов, то видит на странице нечитаемый текст. Поверх него отображается уведомление о том, что проблема вызвана несовместимостью в наборе шрифтов. Здесь же располагается ссылка на скачивание новых шрифтов. Закрыть уведомление без скачивания набора невозможно.

Вот как могут выглядеть уведомления:

Когда пользователь разрешает загрузку файла, начинается скачивание Chrome_Font.exe. В нем скрывается рекламное программное обеспечение Fleercivet.

Эксперты поясняют, что сообщение показывается только пользователям Chrome в Windows. Также проверяется страна и ряд других параметров. Остальные пользователи ничего подозрительного не замечают.