새로운 크롬 사기는 PC에 악성 글꼴 업데이트를 주입합니다
비디오: Реклама подобрана на основе следующей информации: 2024
보안 회사 인 Proofpoint는 지난달 사기를 발견하여 악성 스크립트를 Windows 용 Chrome에 푸시하여 컴퓨터를 감염시킬 수 있습니다. 한 달 후에도 사기는 해결되지 않은 채 남아 있습니다. 사이버 보안 전문가는 이제 Chrome 사용자에게 브라우저의 글꼴 업데이트 형태로 나타나는 영구 악성 코드에 대해 경고합니다.
악성 스크립트는 감염된 Chrome 브라우저에서 손상된 페이지를 다시 작성하여 안전하지 않은 웹 페이지를 대상으로합니다. 이 기술은 사회 공학의 한 형태로, 문제의 웹 페이지를 읽기 어렵게하여 가짜 글꼴 문제를 만듭니다. 그런 다음 공격자는 사용자가 가짜 글꼴 업데이트를 다운로드하여 설치하여 문제를 해결하도록 유도합니다. Proofpoint는 사기를 설명했습니다.
HTML 태그 사이의 모든 데이터를 배열에 저장하고이를 반복하여 적절한 ISO 문자가 아닌 "& # 0"으로 대체하면 페이지를 읽을 수 없게됩니다. 결과적으로 대체 문자 가 대신 표시됩니다.
그런 다음 공격자는“문제”및“솔루션”에 대한 세부 정보를 제공하는 창을 사용자에게 제공합니다. 실제로 가정 된 해결책은 맬웨어가 포함 된 가짜 글꼴 업데이트 팩입니다. 보안 회사는 다음을 추가했습니다.
우리는이 캠페인이 2016 년 12 월 10 일에 시작되었다고 생각합니다. 그 이후로 다운로드 된 실행 파일 "Chrome_Font.exe"는 실제로 Fleercivet으로 알려진 일종의 광고 사기 맬웨어입니다.
이 단계에서 사용자는 다운로드 한 파일을 실행하지 않으면 감염되지 않은 상태로 유지됩니다.
Proofpoint는 지난 달 사기가 새롭지는 않았지만 사회 공학과 Chrome 사용자를 대상으로하는 것은 주목할 만하다고 말했다. 보안 회사는 공격자가 인적 요소를 악용하여 사용자가 악성 코드를로드하도록 속일 수있는 다른 형태의 위협에 대해 경고했습니다.
지난 몇 주 동안이 사기에 직면 했습니까? 어떻게 했어? 의견에 의견을 공유하십시오.
다음은 PC에 Windows 10 Fall Creator 업데이트를 설치하지 않아야하는 이유입니다!
Microsoft의 특별한 날입니다! Windows 10의 또 다른 주요 업데이트는 사용자 만족도를 높입니다. Microsoft가 Fall Creators Update에 대한 뉴스와 보고서를 시작하기를 원하는 방식입니다. 이것은 실제로 많은 언론 매체가 이야기를 시작하는 방법입니다 (여기서 무례하지 않음). 이것이 내가 원하는 방식입니다…
Office 365 웹 메일이 이메일 헤더에 IP 주소를 주입합니다
침투 테스터는 최근 Microsoft Office 365가 이메일에서 IP 주소를 유출하고 있음을 확인했습니다. Office 365 관리자는이 기능을 비활성화 할 수 있습니다.
이 현실적인 피싱 사기는 페이스 북 자격 증명을 따릅니다.
새로운 피싱 공격은 Facebook 자격 증명을 훔치는 것을 목표로합니다. 공격자는 HTML 블록을 사용하여 로그인 프롬프트를 사실적으로 재현합니다.