Diese Chrome Font Packs Malware betrifft Computer

Chrome-Nutzer möchten vielleicht noch besonders wachsam sein, wenn sie heute im Internet surfen, da die Cyber-Sicherheitsfirma NeoSmart Technologies eine raffinierte neue Methode entdeckt hat, mit der Hacker Benutzer dazu bringen, Malware unbemerkt auf ihren Computern zu installieren .

Zuerst von Mahmoud Al-Qudsi entdeckt, beruht der Versuch darauf , JavaScript zu verwenden, um normalen Text durch falsch codierte Symbole und Kauderwelsch zu ersetzen . Dieser "Hack" würde dann den Benutzer auffordern, das "Chrome Language Pack" zu aktualisieren.

Ein Klick auf die Schaltfläche "Aktualisieren" würde dazu führen, dass die Website eine Datei namens "Chrome Font v7.5.1.exe" herunterlädt, die eine getarnte Malware ist. Was als nächstes passiert, ist ziemlich einfach: Der Benutzer öffnet die ".exe" -Datei und installiert sie auf ihrem Computer, und der Computer ist nun kompromittiert, was Hackern Zugriff darauf ermöglicht.

Während der gesamte Angriff ziemlich überzeugend ist, gibt es ein paar eklatante Fehler, die dieser Angriff hat. Der erste große Fehler besteht darin, dass das Dialogfeld für den Angriff so codiert ist, dass Version 53 von Chrome angezeigt wird. Diejenigen, die wissen, welche Chrome-Version sie gerade ausführen, würden sofort spüren, dass etwas ausgeschaltet ist.

Darüber hinaus würde das Herunterladen des "Chrome Font Pack" dazu führen, dass der Chrome-Browser den Download als "nicht sehr oft heruntergeladen" markiert, obwohl Chrome die Datei nicht als böswillig markiert.

Schließlich wird der gesamte Prozess des Herunterladens und Ausführens der Datei zwischen dem zugehörigen Popup-Dialogfeld und dem tatsächlichen Prozess, wie z. B. Diskrepanzen im Dateinamen, sowie eine nicht vorhandene UAC-Eingabeaufforderung falsch dargestellt .

Interessanterweise ist es dieser speziellen Malware gelungen, sowohl Windows Defender- als auch Chrome-Scans zu umgehen . Außerdem zeigt VirusTotal, dass die Malware selbst möglicherweise eine neue Kreation sein könnte, wenn man bedenkt, dass nur 9 von 57 Antivirenscannern die Malware aufgrund von Heuristiken identifizieren konnten .

In der Zwischenzeit können Sie verhindern, dass ausführbare Dateien aus Quellen stammen, die als zwielichtig erscheinen, damit Ihr Gerät nicht kompromittiert wird.