Hackeri vymysleli nový spôsob, ako nalákať ľudí na inštaláciu malvéru. Menej skúsený používateľ pritom nemá žiadnu šancu rozpoznať, že sa jedná o podvod.

Infekcia bola nahlásená pracovníkom spoločnosti NeoSmart Technologies, ktorá sa zaoberá práve kyber ochranou. Čudné správanie si všimol počas prehliadania nemenovanej WordPress stránky. Hackeri využili JavaScript, aby spravili text na stránke nečitateľným. Pre korektné zobrazenie textu potom navádzajú používateľa na aktualizáciu takzvaného „Chrome Font Pack“, ktorý by mal doplniť chýbajúci font. Zobrazené dialógové okno pritom vyzerá veľmi dôveryhodne, pretože používa logo Chromu a pravý odtieň modrého tlačidla „Aktualizovať“.

zdroj fotografie: The Next Web

NeoSmart Technologies poskytlo pár tipov, vďaka ktorým spoznáš, že dialógové okno je podvodné. Prvým je to, že zobrazuje aktuálnu verziu Chromu 53, aj keď reálna verzia je odlišná. Po druhé, keď používateľ klikne na tlačidlo „Aktualizovať“, začne sa mu sťahovať súbor pod názvom „Chrome Font v7.5.1.exe“. V inštruktážnom obrázku je ale napísané, že súbor sa volá iba „Chrome_Font.exe“.

zdroj fotografie: The Next Web

Nenechaj si ujsť
Nový malware ohrozuje viac ako milión zariadení! Automaticky inštaluje aplikácie

Najhoršie na tom ale je to, že Chrome tento súbor nevyhodnotí ako malware a zobrazí iba upozornenie, že súbor nie je sťahovaný často. Podobne je na tom aj program Windows Defender, ktorý malvér tiež obchádza. Podľa informácií z webu VirusTotal, iba 9 z 59 antivírusových skenerov vyhodnotí súbor ako hrozbu. Medzi nimi je napríklad Malwarebytes a Symantec, no pre ďalšie antivírusy, ako AVG, Avast, Eset či Kaspersky je tento súbor bezpečný. Odporúčame ti teda, aby si sa akýmkoľvek podozrivým žiadostiam o inštaláciu údajne „potrebného“ softvéru vyvaroval.