Użytkownicy Google Chrome powinni mieć się na baczności. Cyberprzestępcy znaleźli bowiem nowy sposób na zainfekowanie ich komputera wirusem. Wyświetlają informację o brakującej czcionce.
NeoSmart Technologies jako pierwsze poinformowało o nowym sposobie ataku. Cyberprzestępcy wykorzystują JavaScript do zmiany wyglądu strony w taki sposób, by użytkownik myślał, że w jego systemie brakuje czcionki i przez to tekst nie jest wyświetlany poprawnie.
Następnie prezentowany jest komunikat, który zachęca do pobrania zestawu czcionek. Został on zaprojektowany w taki sposób, by użytkownik myślał, że rzeczywiście jest wyświetlany przez Google Chrome.
Po zaakceptowaniu na dysk zostanie pobrany plik o nazwie Chrome Font v7.5.1.exe. Oczywiście nie jest to zestaw czcionek, a wirus, który po instalacji zainfekuje nasz komputer.
Atak może być groźny, gdyż cyberprzestępcy wstrzykują JavaScript na strony należące do innych osób. Wykorzystują do tego znane luki m.in. na platformie WordPress. Dzięki temu internauta, który regularnie odwiedza np. ulubiony blog, może faktycznie pomyśleć, że w jego przeglądarce brakuje czcionki.
Warto dodać, że Google Chrome nigdy nie poprosi nas o zainstalowanie czcionek. Przeglądarka domyślnie posiada wszystkie potrzebne komponenty.
Źródło: Softpedia