Zuchwały atak na użytkowników Google Chrome. Uważaj na ten komunikat

Daniel Maikowski
Cyberprzestępcy znaleźli kolejny sposób, aby zaatakować użytkowników przeglądarki Google Chrome. Tym razem stawiają na socjotechnikę.

Google Chrome to jedna bezpieczniejszych przeglądarek. Jest często aktualizowana, a przy tym odporna na ataki z wykorzystaniem wtyczek (plugins). Nie zniechęca to jednak cyberprzestępców, którzy podejmują kolejne próby utrudnienia życia internautom.

Tym razem chodzi jednak o atak wyjątkowo zuchwały, żeby nie powiedzieć - bezczelny. Na jego ślad natrafił bloger Kafeine, który zajmuje się tematyką cyberbezpieczeństwem, a cały problem szerzej opisuje serwis Zaufana Trzecia Strona.

Przykład zainfekowanej stronyPrzykład zainfekowanej strony fot. Zrzut ekranu/ProofPoint.com

Wszystko zaczyna się od wizyty na stronie, która została zainfekowana przez hakerów. Zamiast tekstu, prezentuje nam ona dziwne "krzaczki" i symbole, co dla wielu osób może być sugestią, że w ich systemie brakuje odpowiednich czcionek. To przekonanie wzmacnia wyświetlany komunikat o konieczności pobrania paczki z fontami.

Sęk w tym, że żadnego problemu z czcionkami w naszej przeglądarce nie ma i nigdy nie było. To po prostu socjotechniczna sztuczka, którą cyberprzestępcy chcą nas skłonić do pobrania pliku, który zainfekuje nasz komputer złośliwym kodem.

Cyberprzestępcy biorą za cel strony, które są bardziej podatne na atak - na przykład nie były od dłuższego czasu aktualizowane przez administratora. 

Przykład zainfekowanej stronyPrzykład zainfekowanej strony fot. Zrzut ekranu/ProofPoint.com

Dlatego, jeśli kiedykolwiek natraficie na stronę z dziwnymi "krzaczkami", która poprosi was o doinstalowanie "pakietu czcionek", to pamiętajcie, że to zwykłe oszustwo.

Jak zauważa ZTS, w opisywanych przez Kafeine scenariuszach ataku, złośliwy kod zajmował się klikaniem w reklamy. Ofiara nie miała pojęcia o całym procederze i w dalszym ciągu nieświadomie korzystała z zainfekowanej przeglądarki. 

Więcej o:
Komentarze (11)
Zuchwały atak na użytkowników Google Chrome. Uważaj na ten komunikat
Zaloguj się
  • dar61

    Oceniono 1 raz 1

    Jaka infekcja powoduje autostart DWÓCH reklam równocześnie w jednym okienku tegoż tu portalu?
    Wiwat NoScript!

    ***
    Ad infekcja:
    '...Zamiast tekstu, prezentuje nam...' [infekcja PRZECINKOZY]
    >>> tekstu [BEZ PRZECINKA] prezentuje

    '...paczki z fontami...' [infekcja ANGLOSASIZMU]
    >>> ze ZNAKAMI

    '...Dlatego, jeśli kiedykolwiek...' [infekcja PRZECINKOZY]
    >>> Dlatego [BEZ PRZECINKA] jeśli

  • Cezary Kolak

    Oceniono 2 razy 0

    Zawsze się na to nabieram. Mam już tyle fontów zainstalowanych, że pamięci brakuje

  • promemo

    Oceniono 10 razy -2

    A może to reakcja na zuchwałe i nachalne instalowanie się Google Chrome w systemie ?

Aby ocenić zaloguj się lub zarejestrujX