บริษัท รักษาความปลอดภัย Proofpoint ได้เปิดเผยการหลอกลวงเมื่อเดือนที่แล้วซึ่งอาจส่งสคริปต์ที่เป็นอันตรายไปยัง Google Chrome สำหรับ Windows ทำให้คอมพิวเตอร์ของคุณติดเชื้อ อีกหนึ่งเดือนต่อมาการหลอกลวงยังไม่ได้รับการแก้ไข ตอนนี้ผู้เชี่ยวชาญด้านความปลอดภัยของไซเบอร์ได้เตือนผู้ใช้ Chrome เกี่ยวกับมัลแวร์แบบถาวรที่มาในรูปแบบของการปรับปรุงแบบอักษรสำหรับเบราว์เซอร์

สคริปต์ที่เป็นอันตรายมุ่งเป้าหมายไปที่หน้าเว็บที่ไม่ปลอดภัยโดยการเขียนหน้าเว็บที่ไม่ปลอดภัยบนเบราว์เซอร์ Chrome ที่ติดเชื้อใหม่ เทคนิคนี้เป็นรูปแบบของวิศวกรรมทางสังคมซึ่งทำให้หน้าเว็บมีปัญหาในการอ่านยากที่จะสร้างปัญหาแบบอักษรปลอมขึ้นมา จากนั้นผู้โจมตีจะหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งการปรับปรุงแบบอักษรปลอมเพื่อแก้ไขปัญหา Proofpoint อธิบายการหลอกลวง:

หน้าเว็บไม่สามารถอ่านได้โดยการจัดเก็บข้อมูลทั้งหมดระหว่างแท็ก HTML ในอาร์เรย์และวนซ้ำเพื่อแทนที่ด้วย“ & # 0” ซึ่งไม่ใช่อักขระ ISO ที่เหมาะสม ดังนั้นอักขระทดแทน replacement จะปรากฏแทน

จากนั้นผู้โจมตีจะแสดงหน้าต่างที่ให้รายละเอียดเกี่ยวกับ“ ปัญหา” และ“ วิธีแก้ปัญหา” ในความเป็นจริงการแก้ปัญหาที่ควรทำคือแพ็คอัพเดตฟอนต์ปลอมที่มีมัลแวร์ บริษัท รักษาความปลอดภัยเพิ่ม:

เราเชื่อว่าแคมเปญนี้เริ่มเมื่อวันที่ 10 ธันวาคม 2559 ตั้งแต่นั้นมาปฏิบัติการที่ดาวน์โหลดมา "Chrome_Font.exe" นั้นเป็นประเภทของมัลแวร์ฉ้อโกงโฆษณาที่รู้จักกันในชื่อ Fleercivet

ในขั้นตอนนี้ผู้ใช้จะยังคงไม่ได้รับการติดต่อหากพวกเขาไม่ดำเนินการไฟล์ที่ดาวน์โหลด

Proofpoint กล่าวเมื่อเดือนที่แล้วว่าในขณะที่การหลอกลวงไม่ใช่เรื่องใหม่มันเป็นเรื่องน่าทึ่งสำหรับการผสานวิศวกรรมสังคมและการกำหนดเป้าหมายของผู้ใช้ Chrome บริษัท รักษาความปลอดภัยเตือนเกี่ยวกับภัยคุกคามรูปแบบอื่น ๆ ที่ผู้โจมตีสามารถใช้ประโยชน์จากปัจจัยมนุษย์และหลอกผู้ใช้ให้โหลดมัลแวร์ด้วยตนเอง

คุณพบกลลวงนี้ในช่วงสองสามสัปดาห์ที่ผ่านมาหรือไม่? คุณไปเกี่ยวกับมันได้อย่างไร แบ่งปันความคิดของคุณในความคิดเห็น