Ce malware Chrome Font Packs affecte les ordinateurs
Les utilisateurs de Chrome voudront peut-être rester extrêmement vigilants lorsqu'ils naviguent sur le Web aujourd'hui, car la société de cybersécurité NeoSmart Technologies a découvert un nouveau moyen astucieux utilisé par les pirates pour amener les utilisateurs à: sans le savoir installer des logiciels malveillants sur leurs ordinateurs.
Découverte pour la première fois par Mahmoud Al-Qudsi, la tentative repose sur utilisation de JavaScript pour remplacer du texte normal par des symboles mal codés et du charabia. Ce "pirater" inviterait alors l'utilisateur à mettre à jour le "Pack de langue Chrome".
En cliquant sur le "Mettre à jour" Ce bouton obligerait le site Web à télécharger un fichier appelé "Chrome Font v7.5.1.exe" qui est un malware déguisé. Ce qui se passe ensuite est assez simple: l’utilisateur ouvre le ".EXE" fichier et l’installe sur leur machine, et la machine est maintenant compromise, ce qui permet aux pirates d’y accéder.
Tandis que le toute l'attaque est plutôt convaincante, Cette attaque a quelques défauts criants. Le premier défaut majeur est que la boîte de dialogue de l’attaque est codé en dur pour afficher la version 53 de Chrome, de sorte que ceux qui connaissent bien la version de Chrome qu'ils exécutent sentent immédiatement que quelque chose ne va pas.
En plus de cela, télécharger le "Pack de polices Chrome" obligerait le navigateur Chrome à marquer le téléchargement comme "ne pas être téléchargé très souvent", bien que Chrome ne signale pas activement le fichier comme étant malveillant.
Enfin, l’ensemble du processus de téléchargement et d’exécution du le fichier est mal représenté entre la boîte de dialogue contextuelle qui l'accompagne et le processus réel, telles que des divergences dans le nom du fichier, ainsi qu'une invite UAC inexistante.
Fait intéressant, ce malware a notamment réussi à échapper aux analyses Windows Defender et Chrome. De plus, VirusTotal révèle que le logiciel malveillant lui-même pourrait potentiellement être une nouvelle création, étant donné que seul 9 analyseurs antivirus sur 57 ont pu identifier le malware grâce à l'heuristique.
En attendant, le meilleur moyen d’empêcher que votre appareil ne soit compromis est de éviter d'exécuter des exécutables à partir de sources qui semblent louche.