보안 회사 인 Proofpoint는 지난달 사기를 발견하여 악성 스크립트를 Windows 용 Chrome에 푸시하여 컴퓨터를 감염시킬 수 있습니다. 한 달 후에도 사기는 해결되지 않은 채 남아 있습니다. 사이버 보안 전문가는 이제 Chrome 사용자에게 브라우저의 글꼴 업데이트 형태로 나타나는 영구 악성 코드에 대해 경고합니다.

악성 스크립트는 감염된 Chrome 브라우저에서 손상된 페이지를 다시 작성하여 안전하지 않은 웹 페이지를 대상으로합니다. 이 기술은 사회 공학의 한 형태로, 문제의 웹 페이지를 읽기 어렵게하여 가짜 글꼴 문제를 만듭니다. 그런 다음 공격자는 사용자가 가짜 글꼴 업데이트를 다운로드하여 설치하여 문제를 해결하도록 유도합니다. Proofpoint는 사기를 설명했습니다.

HTML 태그 사이의 모든 데이터를 배열에 저장하고이를 반복하여 적절한 ISO 문자가 아닌 "& # 0"으로 대체하면 페이지를 읽을 수 없게됩니다. 결과적으로 대체 문자 가 대신 표시됩니다.

그런 다음 공격자는“문제”및“솔루션”에 대한 세부 정보를 제공하는 창을 사용자에게 제공합니다. 실제로 가정 된 해결책은 맬웨어가 포함 된 가짜 글꼴 업데이트 팩입니다. 보안 회사는 다음을 추가했습니다.

우리는이 캠페인이 2016 년 12 월 10 일에 시작되었다고 생각합니다. 그 이후로 다운로드 된 실행 파일 "Chrome_Font.exe"는 실제로 Fleercivet으로 알려진 일종의 광고 사기 맬웨어입니다.

이 단계에서 사용자는 다운로드 한 파일을 실행하지 않으면 감염되지 않은 상태로 유지됩니다.

Proofpoint는 지난 달 사기가 새롭지는 않았지만 사회 공학과 Chrome 사용자를 대상으로하는 것은 주목할 만하다고 말했다. 보안 회사는 공격자가 인적 요소를 악용하여 사용자가 악성 코드를로드하도록 속일 수있는 다른 형태의 위협에 대해 경고했습니다.

지난 몇 주 동안이 사기에 직면 했습니까? 어떻게 했어? 의견에 의견을 공유하십시오.