Înșelătoria cu fontul „HoeflerText“ din Chrome

HoeflerText

După cum îmi place mie să zic, este de-a dreptul pur și simplu interesant cum atacatorii vin cu noi metode sau scheme de a distribui software malițios pe stațiile de lucru ale utilizatorilor. Când vine vorba despre atacul recent referitor la „The “HoeflerText” font wasn’t found“, acesta face ca fontul unui website să pară că lipsește, pentru a-i face pe utilizatori să descarce și instaleze o pretinsă actualizare pentru Google Chrome, ce ar adăuga fontul respectiv sistemului de calcul.

Conform unui raport amânunțit găsit pe ProofPoint.com , vom detalia felul în care acționa atacul:

  1. Atacul necesita ca utilizatorii să acceseze un website compromis.
  2. Scriptul de atac al website-ului compromis verifică apoi câteva criterii precum țara de unde este accesat website-ul, browserul și referral-ul, și va declanșa atacul numai dacă criteriile sunt îndeplinite.
  3. Dacă acesta este cazul, întreaga pagină va fi suprascrisă de către scriptul malițios în așa fel încât textul să devină de necitit de către utilizator.
  4. O fereastră de tip pop-up apare apoi prin care sugerează utilizatorului să descarce și instaleze fontul care lipsește. Descărcarea propriu zisă conține alt cod malițios.

Pop-up-ul afișează următorul mesaj și arată ca un prompt genuine al browserului Google Chrome, având până și logo-ul Google.

The “HoeflerText” font wasn’t found.
The web page you are trying to load is displayed incorrectly, as it uses the “HoeflerText” font. To fix the error and display the text, you have to update the “Chrome Font Pack”.

Singura opțiune de a scăpa de atac este să așteptați ca proprietarul website-ului să șteargă codul malițios folosit de atacatori. Dacă într-adevăr aveți nevoie să accesați un website ce a fost infectat cu un astfel de atac, vă recomandăm The Wayback Machine pentru a găsi o copie arhivată a website-ului, acolo unde este cazul.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT - sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: