La nuova truffa di Chrome introduce un aggiornamento di carattere dannoso nel tuo PC
Video: ★ Eliminare Virus e Malware da Google Chrome ★ 2024
Il mese scorso la società di sicurezza Proofpoint ha scoperto una truffa che potrebbe trasferire script dannosi su Google Chrome per Windows, infettando il tuo computer. Un mese dopo, la truffa rimane senza indirizzo. Gli esperti di sicurezza informatica stanno ora avvisando gli utenti di Chrome del malware persistente che si presenta sotto forma di un aggiornamento dei caratteri per il browser.
Lo script dannoso si rivolge specificamente a pagine Web non sicure riscrivendo la pagina compromessa sul browser Chrome infetto. Questa tecnica è una forma di ingegneria sociale, che rende la pagina Web in questione difficile da leggere in modo da creare un problema di carattere falso. Gli aggressori attireranno quindi gli utenti a scaricare e installare l'aggiornamento del font falso per risolvere il problema. Proofpoint ha spiegato la truffa:
Le pagine vengono rese illeggibili memorizzando tutti i dati tra i tag HTML in un array e ripetendo su di essi per sostituirli con "& # 0", che non è un carattere ISO corretto; di conseguenza, verrà invece visualizzato il carattere sostitutivo.
Gli aggressori presentano quindi all'utente una finestra che fornisce i dettagli del "problema" e una "soluzione". In realtà, la presunta soluzione è il pacchetto di aggiornamento di caratteri falsi che contiene malware. La compagnia di sicurezza ha aggiunto:
Riteniamo che questa campagna sia iniziata il 10 dicembre 2016; da quel momento, l'eseguibile scaricato "Chrome_Font.exe" è in realtà un tipo di malware fraudolento noto come Fleercivet.
In questa fase, gli utenti rimarranno non infetti se non eseguono il file scaricato.
Proofpoint ha dichiarato il mese scorso che, sebbene la truffa non fosse nuova, era nota per la fusione di social engineering e targeting degli utenti di Chrome. La società di sicurezza ha avvertito di altre forme di minacce in cui gli aggressori potrebbero sfruttare il fattore umano e indurre gli utenti a caricare il malware stesso.
Hai riscontrato questa truffa nelle ultime due settimane? Come ci sei riuscito? Condividi i tuoi pensieri nei commenti.
La nuova truffa del supporto tecnico di Chrome blocca il browser e il sistema operativo Windows 10
Mazzo di scambags che cercano di trattenerti dai nostri sudati soldi di Natale con un bug di Chrome. Fortunatamente, non devi preoccuparti ... abbiamo una soluzione ...
L'aggiornamento kb890830 porta la nuova versione dello strumento di rimozione di software dannoso
Microsoft ha inviato una manciata di aggiornamenti durante il Patch Tuesday di questo mese. Oltre agli aggiornamenti di sicurezza, non di sicurezza e cumulativi per varie versioni di Windows, Redmond ha anche rilasciato una nuova versione dello strumento di rimozione malware per Microsoft Windows. Microsoft invia una nuova versione dello strumento ogni mese, durante i martedì delle patch. Ogni volta che il software dannoso di Windows ...
La nuova build di xbox one introduce le funzionalità di aggiornamento dei creatori a più tester
Microsoft ha finalmente ampliato l'accesso all'ultima build di Windows 10 Creators Update per alcuni membri Xbox Insider Preview Ring 3. Ciò avviene dopo che Xbox Insiders, registrato negli anelli Alpha e Beta, ha ricevuto più build di Creators Update da qualche tempo. Bradley Rossetti, gestore hardware client globale di Microsoft, ha annunciato il rilascio di ...