Ang bagong chrome scam ay nag-inject ng isang nakakahamak na pag-update ng font sa iyong pc
Video: Fix Weird Font Problem in Windows 10 2024
Ang security firm na Proofpoint ay walang takip sa isang scam noong nakaraang buwan na maaaring itulak ang malisyosong script sa Google Chrome para sa Windows, na nakakahawa sa iyong computer. Pagkalipas ng isang buwan, ang scam ay nananatiling hindi nakadamit. Nagbabala ngayon ang mga eksperto sa cybersecurity ng mga gumagamit ng Chrome tungkol sa patuloy na malware na nanggagaling sa anyo ng isang pag-update ng font para sa browser.
Partikular na target ng malisyosong script ang mga pahina ng hindi secure na web sa pamamagitan ng muling pagsulat ng nakompromiso na pahina sa nahawahan na browser ng Chrome. Ang pamamaraan na ito ay isang anyo ng panlipunang engineering, na ginagawang mahirap basahin ang web page upang ang isang pekeng isyu ng font ay nilikha. Pagkatapos ay ma-engganyo ng mga magsasalakay ang mga gumagamit sa pag-download at pag-install ng pekeng pag-update ng font upang malutas ang problema. Ipinaliwanag ng Proofpoint ang scam:
Ang mga pahina ay hindi nababasa sa pamamagitan ng pag-iimbak ng lahat ng mga data sa pagitan ng mga tag ng HTML sa isang array at pag-iterating sa kanila upang mapalitan ang mga ito ng "& # 0", na kung saan ay hindi isang wastong character na ISO; bilang isang resulta, ang character na kapalit ay ipapakita sa halip.
Iniharap ng mga magsasalakay ang gumagamit ng isang window na nagbibigay ng mga detalye ng "isyu" at isang "solusyon." Sa katotohanan, ang dapat na solusyon ay ang pekeng pag-update ng font ng font na naglalaman ng malware. Idinagdag ng kumpanya ng seguridad:
Naniniwala kami na nagsimula ang kampanyang ito noong Disyembre 10, 2016; mula noong panahong iyon, ang na-download na maipapatupad na "Chrome_Font.exe" ay talagang isang uri ng malware ng ad fraud na kilala bilang Fleercivet.
Sa yugtong ito, ang mga gumagamit ay mananatiling hindi dinidisimpekta kung hindi nila isinasagawa ang nai-download na file.
Sinabi ng Proofpoint noong nakaraang buwan na habang ang scam ay hindi bago, kapansin-pansin sa pagsasama ng social engineering at pag-target ng mga gumagamit ng Chrome. Nagbabala ang security firm tungkol sa iba pang mga form ng pagbabanta kung saan maaaring samantalahin ng mga umaatake ang kadahilanan ng tao at linlangin ang mga gumagamit sa paglo-load ng malware mismo.
Naranasan mo na ba ang scam na ito sa nakaraang ilang linggo? Paano mo ito napunta? Ibahagi ang iyong mga saloobin sa mga komento.
Ang bagong chrome tech support scam ay nag-freeze sa browser at windows 10 os
Bungkos ng mga scambags na sinusubukan mong mai-out sa aming pinaghirapang pera ng Pasko gamit ang isang bug ng Chrome. Sa kasamaang palad, hindi mo kailangang mag-alala ... mayroon kaming isang pag-aayos ....
Ang tampok na pag-iwas sa pagsubaybay sa gilid ng Micosoft ay nag-block ng mga nakakahamak na tracker
Nagdaragdag ang Microsoft ng isang bagong tampok sa pag-iwas sa pagsubaybay sa Edge upang harangan ang mga nakakahamak na tracker ng website na hindi direktang ma-access ng mga gumagamit.
Pinapayagan ng Microsoft font maker app ang iyong lumikha ng iyong sariling mga font nang libre
Kamakailan ay inihayag ng Microsoft na na-update nila ang kanilang bagong Font Maker app para sa mga gumagamit ng Windows 10, na magagamit na ngayon nang libre sa Microsoft Store.
