Προσοχή: Επιθέσεις σε χρήστες Chrome
14:38 - 22 Φεβρουαρίου 2017
Προσοχή αν χρησιμοποιείτε τον web browser της Google, καθώς hackers βρήκαν νέο τρόπο σερβιρίσματος malware μέσω του Chrome. Ερευνητές ασφαλείας ανακάλυψαν μια νέα απάτη που χρησιμοποιεί το Chrome. Οι απατεώνες ζητούν από τους χρήστες να κατεβάσουν μια «γραμματοσειρά που λείπει» και αντί για αυτή σερβίρουν κακόβουλο λογισμικό.
Η απάτη επισημάνθηκε για πρώτη φορά από τον Mahmoud Al-Qudsi από την εταιρεία ασφάλειας στον κυβερνοχώρο NeoSMART Technologies, η οποία δημοσίευσε λεπτομερώς την επίθεση στο blog της.
Ο ερευνητής παρατήρησε αρχικά την παγίδα κατά την περιήγηση του σε μια σελίδα WordPress ιστοσελίδα που φαινόταν να έχει παραβιαστεί. Σε αντίθεση με άλλες επιθέσεις αυτή φαινόταν να ήταν πολύ καλά μεταμφιεσμένη.
Οι hackers χρησιμοποίησαν πολύ την Javascript για να παρέμβουν στην απόδοση του κειμένου, με αποτέλεσμα να μοιάζει με κείμενο που ήταν λάθος κωδικοποιημένο. Το script των hackers ζητούσε στη συνέχεια από τους χρήστες να διορθώσουν το πρόβλημα με την ενημέρωση των “πακέτων γραμματοσειρών του Chrome.”
Αυτό που κάνει την επίθεση ειδικά πονηρή είναι ότι ο hacker ή οι hackers που την σχεδίασαν πρόσεξαν πάρα πολύ την εμφάνιση: το παράθυρο διαλόγου διαμορφώθηκε για να μοιάζει ακριβώς με τα πραγματικά παράθυρα-ειδοποιήσεις του Chrοme.
Όπως αναφέρει η NeoSMART Technologies, υπάρχουν μερικά “ενδεικτικό σημάδια” που θα μπορούσαν να σημάνουν “καμπανάκια” στους προσεκτικούς χρήστες. Το ένα, το παράθυρο διαλόγου έχει hard-coded στο παράθυρο που εμφανίζεται την έκδοση 53 του Chrοme, κάτι που θα μπορούσε να προκαλέσει υποψίες στους χρήστες που χρησιμοποιούν κάποια άλλη έκδοση του προγράμματος περιήγησης.
Επιπλέον, ενώ κάνετε κλικ στο «Ενημέρωση» θα πρέπει να κατεβάσετε ένα αρχείο που έχει σαν τίτλο “v7.5.1.exe Chrοme Font”, το οποίο δεν ταιριάζει με το αυτό που εμφανίζεται στο παράθυρο του “Crome” το οποίο το αναφέρει σαν “Chrome_Font.exe.”
Οι ερευνητές προειδοποιούν ότι ο Chrοme εξακολουθεί να μην φιλτράρει το αρχείο σαν κακόβουλο λογισμικό όπως και το Windows Defender.
Η εταιρεία ασφαλείας έτρεξε το κακόβουλο λογισμικό στην VirusTotal, και επί του παρόντος μόνο εννέα από τους 59 anti-virus σαρωτές που υπάρχουν στη βάση δεδομένων της υπηρεσίας εντόπισαν το αρχείο σαν κακόβουλο.
Πηγή: topontiki
Ροη Ειδησεων
Πριν 10 λεπτά | POLICE REPORTER
Αστυνομία για το θάνατο Πακιστανού: Δεν θα γίνουν από μέρους μας οποιεσδήποτε δηλώσεις»Πριν 19 λεπτά | ΔΙΕΘΝΗ
«Εύχομαι ο πατέρας μου να πεθάνει στη φυλακή»-«Σπάει» την σιωπή της η κόρη της Ζιζέλ ΠελικόΠριν 29 λεπτά | ΕΛΛΑΔΑ
Νέο βίντεο ντοκουμέντο από το δυστύχημα των Χανίων που στοίχισε τη ζωή στον 22χρονο ΠαναγιώτηΠριν 43 λεπτά | ΤΟΠΙΚΕΣ ΕΙΔΗΣΕΙΣ
Διαμαρτυρία Κούρδων στη Λευκωσία για στάση Τουρκίας στη Συρία-Ζήτησαν παρέμβαση της ΕΕΠριν 44 λεπτά | POLICE REPORTER
Στα αζήτητα για τέσσερις μέρες ο Πακιστανός, στα αζήτητα και οι ευθύνες-Διστακτικότητα στις αποφάσεις και σιγήν ιχθύοςΠριν 1 ώρα, 15 λεπτά | ΔΙΕΘΝΗ
ΒΙΝΤΕΟ: Επεισοδιακή νύχτα σε Ρώμη και Μπολόνια-Συγκρούσεις αστυνομίας με διαδηλωτές για τον θάνατο ενός 19χρονουΠριν 1 ώρα, 25 λεπτά | 'Αλλα Σπορ
Με δύο αγώνες συνεχίζεται η 14η αγωνιστική της Stoiximan GBL
