Malware för Chrome Font Packs påverkar datorer

Chrome-användare kanske vill vara extra vaksamma när de surfar på webben idag, eftersom cybersäkerhetsfirman NeoSmart Technologies har upptäckt ett smidigt nytt sätt som hackare använder för att få användarna att installera omedvetet skadlig kod på sina datorer.

Först upptäckt av Mahmoud Al-Qudsi, försöker man försöka använder JavaScript för att ersätta normal text med felkodade symboler och gibberish. Detta "hacka" skulle då uppmana användaren att uppdatera "Chrome Language Pack".

Klicka på "Uppdatering" knappen skulle orsaka att webbplatsen hämtar en fil som heter "Chrome Font v7.5.1.exe" vilket är en malware i förklädnad. Vad som händer nästa är ganska enkelt: användaren öppnar "Exe" filen och installerar den på sin maskin, och maskinen är nu komprometterad och ger hackare tillgång till det.

Medan hela attacken är ganska övertygande, Det finns några skarpa brister som denna attack har. Den första stora fel är att dialogrutan för attacken är hårdkodad för att visa version 53 av Chrome, så de som är väl medvetna om den version av Chrome som de kör, skulle genast känna till att något är avstängt.

Dessutom laddar du ner "Chrome Font Pack" skulle få Chrome-webbläsaren att flagga nedladdningen som "inte nedladdas mycket ofta", även om Chrome inte markerar filen aktivt som skadlig.

Slutligen hela processen att ladda ner och exekvera filen är felrepresenterad mellan den medföljande popupdialogen och den faktiska processen, såsom skillnader i filens namn, samt en obefintlig UAC-prompt.

Intressant nog har denna speciella malware lyckades undanröja både Windows Defender och Chrome-skanningar. Dessutom avslöjar VirusTotal att skadlig programvaran i sig kan vara en ny skapelse, med tanke på det faktum att endast 9 av 57 antivirusskannrar kunde identifiera skadlig programvara tack vare heuristics.

Under tiden är det bästa sättet att förhindra att enheten skadas Undvik att köra körbara filer från källor som verkar skuggiga.