تؤثر هذه البرامج الضارة Chrome Font Packs على أجهزة الكمبيوتر

قد يرغب مستخدمو Chrome في أن يكونوا أكثر يقظة عند تصفح الويب اليوم ، حيث اكتشفت شركة NeoSmart Technologies للأمن السيبراني طريقة جديدة ماهرة يستخدمها المتسللون للحصول على المستخدمين ل تثبيت البرمجيات الخبيثة تدري على أجهزة الكمبيوتر الخاصة بهم.

اكتشفت المحاولة الأولى محمود القدسي باستخدام جافا سكريبت لاستبدال النص العادي برموز خاطئة ورطانة. هذه "الإختراق" ثم يدفع المستخدم لتحديث "حزمة لغة Chrome".

النقر على "تحديث" من شأنه أن يتسبب في موقع الويب لتنزيل ملف يسمى "Chrome Font v7.5.1.exe" وهو البرمجيات الخبيثة في تمويه. ما يحدث بعد ذلك واضح ومباشر: يفتح المستخدم ".إملف تنفيذى" ملف وتثبيته على أجهزتهم ، والجهاز الآن للخطر ، مما يتيح للمتسللين الوصول إليه.

بينما ال الهجوم بأكمله مقنع إلى حد ما, هناك بعض العيوب الصارخة لهذا الهجوم. العيب الرئيسي الأول هو أن مربع الحوار للهجوم هو من الصعب ترميز لعرض الإصدار 53 من كروم, لذلك فإن الذين يدركون جيدًا إصدار Chrome الذي يقومون بتشغيله سوف يشعرون على الفور أن هناك شيءًا ما مطفأ.

علاوة على ذلك ، تنزيل "حزمة خط Chrome" قد يتسبب متصفح Chrome في وضع علامة على التنزيل كـ "لا يتم تنزيلها كثيرًا", على الرغم من أن Chrome لا يشير بشكل نشط إلى الملف باعتباره ضارًا.

وأخيرا ، فإن عملية تحميل وتنفيذ كامل يتم تحريف الملف بين مربع الحوار المنبثق المرافق والعملية الفعلية, مثل التناقضات في اسم الملف ، وكذلك مطالبة UAC غير الموجودة.

ومن المثير للاهتمام بما فيه الكفاية ، وهذا البرنامج الضار خاص لديه تمكنت من التهرب من عمليات مسح Windows Defender و Chrome. علاوة على ذلك ، يكشف VirusTotal أن البرامج الضارة نفسها يمكن أن تكون إنشاءًا جديدًا ، مع الأخذ في الاعتبار أنه فقط يمكن لـ 9 من أصل 57 برنامجًا لمكافحة الفيروسات تحديد البرامج الضارة بفضل الاستدلال.

في غضون ذلك ، فإن أفضل طريقة لمنع تعرض جهازك للخطر هي تجنب تشغيل الملفات التنفيذية من المصادر التي تظهر ظليلة.