notizia

La nuova truffa di Chrome inietta un aggiornamento di font dannoso nel tuo PC

La nuova truffa di Chrome inietta un aggiornamento di font dannoso nel tuo PC

La società di sicurezza Proofpoint ha scoperto una truffa il mese scorso che potrebbe spingere uno script dannoso su Google Chrome per Windows, infettando il tuo computer. Un mese dopo, la truffa rimane irrisolta. Gli esperti di sicurezza informatica stanno ora avvisando gli utenti di Chrome del malware persistente che si presenta sotto forma di un aggiornamento dei caratteri per il browser.

Lo script dannoso prende di mira in modo specifico le pagine Web non sicure riscrivendo la pagina compromessa sul browser Chrome infetto. Questa tecnica è una forma di ingegneria sociale, che rende la pagina web in questione difficile da leggere in modo da creare un problema di carattere falso. Gli aggressori attireranno quindi gli utenti a scaricare e installare l'aggiornamento del carattere falso per risolvere il problema. Proofpoint ha spiegato la truffa:

Le pagine vengono rese illeggibili memorizzando tutti i dati tra i tag HTML in un array e ripetendoli per sostituirli con "& # 0", che non è un carattere ISO corretto; di conseguenza, verrà visualizzato il carattere sostitutivo [9].

Gli aggressori presentano quindi all'utente una finestra che fornisce i dettagli del "problema" e una "soluzione". In realtà, la presunta soluzione è il falso pacchetto di aggiornamento dei font che contiene malware. La società di sicurezza ha aggiunto:

Crediamo che questa campagna sia iniziata il 10 dicembre 2016; da quel momento, l'eseguibile scaricato "Chrome_Font.exe" è in realtà un tipo di malware per frodi pubblicitarie noto come Fleercivet.

In questa fase, gli utenti rimarranno non infetti se non eseguono il file scaricato.

Proofpoint ha affermato il mese scorso che, sebbene la truffa non fosse nuova, era degna di nota per la fusione dell'ingegneria sociale e il targeting degli utenti di Chrome. La società di sicurezza ha avvertito di altre forme di minacce in cui gli aggressori potrebbero sfruttare il fattore umano e indurre gli utenti a caricare il malware da soli.

Hai riscontrato questa truffa nelle ultime due settimane? Come l'hai fatto? Condividi i tuoi pensieri nei commenti.

STORIE CORRELATE CHE DEVI VERIFICARE:

finestre Windows 10 Anniversary Update ripristina le impostazioni della penna
Windows 10 Anniversary Update ripristina le impostazioni della penna
È noto che l'aggiornamento dell'anniversario di Windows 10 ripristina le impostazioni degli utenti sui valori predefiniti. Per alcuni utenti, il siste...
finestre Correggi l'aggiornamento dell'anniversario di Windows 10 bloccato al riavvio
Correggi l'aggiornamento dell'anniversario di Windows 10 bloccato al riavvio
L'Anniversary Update è difficile da ottenere per alcuni utenti: sebbene siano passati alcuni giorni da quando Microsoft ha implementato l'aggiornament...
finestre Pin to Start non è presente nell'aggiornamento dell'anniversario
Pin to Start non è presente nell'aggiornamento dell'anniversario
Il sistema operativo Windows 10 consente agli utenti di personalizzare i propri computer in base alle proprie esigenze. Una delle funzionalità più uti...