Hackeri vymysleli nový spôsob, ako naláka? ?udí na in?taláciu malvéru. Menej skúsený pou?ívate? pritom nemá ?iadnu ?ancu rozpozna?, ?e sa jedná o podvod.
Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!
Infekcia bola nahlásená pracovníkom spolo?nosti NeoSmart Technologies, ktorá sa zaoberá práve kyber ochranou. ?udné správanie si v?imol po?as prehliadania nemenovanej WordPress stránky. Hackeri vyu?ili JavaScript, aby spravili text na stránke ne?itate?ným. Pre korektné zobrazenie textu potom navádzajú pou?ívate?a na aktualizáciu takzvaného ?Chrome Font Pack?, ktorý by mal doplni? chýbajúci font. Zobrazené dialógové okno pritom vyzerá ve?mi dôveryhodne, preto?e pou?íva logo Chromu a pravý odtie? modrého tla?idla ?Aktualizova??.
zdroj fotografie: The Next Web
NeoSmart Technologies poskytlo pár tipov, v?aka ktorým spozná?, ?e dialógové okno je podvodné. Prvým je to, ?e zobrazuje aktuálnu verziu Chromu 53, aj ke? reálna verzia je odli?ná. Po druhé, ke? pou?ívate? klikne na tla?idlo ?Aktualizova??, za?ne sa mu s?ahova? súbor pod názvom ?Chrome Font v7.5.1.exe?. V in?truktá?nom obrázku je ale napísané, ?e súbor sa volá iba ?Chrome_Font.exe?.
zdroj fotografie: The Next Web
Nenechaj si ujs?
Nový malware ohrozuje viac ako milión zariadení! Automaticky in?taluje aplikácie
Najhor?ie na tom ale je to, ?e Chrome tento súbor nevyhodnotí ako malware a zobrazí iba upozornenie, ?e súbor nie je s?ahovaný ?asto. Podobne je na tom aj program Windows Defender, ktorý malvér tie? obchádza. Pod?a informácií z webu VirusTotal, iba 9 z 59 antivírusových skenerov vyhodnotí súbor ako hrozbu. Medzi nimi je napríklad Malwarebytes a Symantec, no pre ?al?ie antivírusy, ako AVG, Avast, Eset ?i Kaspersky je tento súbor bezpe?ný. Odporú?ame ti teda, aby si sa akýmko?vek podozrivým ?iadostiam o in?taláciu údajne ?potrebného? softvéru vyvaroval.
