Phần mềm độc hại Gói phông chữ Chrome này đang ảnh hưởng đến máy tính

Người dùng Chrome có thể muốn cảnh giác cao hơn khi duyệt web ngày hôm nay vì công ty bảo mật mạng NeoSmart Technologies đã phát hiện ra một cách thức mới xảo quyệt mà tin tặc đang sử dụng để đưa người dùng đến vô tình cài đặt phần mềm độc hại vào máy tính của họ.

Lần đầu tiên được phát hiện bởi Mahmoud Al-Qudsi, nỗ lực này dựa vào sử dụng JavaScript để thay thế văn bản bình thường bằng các ký hiệu sai và sai ngữ pháp. Điều này "hack" sau đó sẽ nhắc người dùng cập nhật "Gói ngôn ngữ Chrome".

Nhấp vào "Cập nhật" nút sẽ khiến trang web tải xuống một tệp gọi là "Phông chữ Chrome v7.5.1.exe" đó là một phần mềm độc hại ngụy trang. Điều gì xảy ra tiếp theo khá đơn giản: người dùng mở ".exe" tập tin và cài đặt nó trên máy của họ, và máy hiện đã bị xâm nhập, cho phép tin tặc truy cập vào nó.

Trong khi toàn bộ cuộc tấn công là khá thuyết phục, có một vài sai sót rõ ràng mà cuộc tấn công này có. Lỗ hổng lớn đầu tiên là hộp thoại cho cuộc tấn công là mã hóa cứng để hiển thị phiên bản 53 của Chrome, vì vậy những người biết rõ về phiên bản Chrome họ đang chạy sẽ ngay lập tức cảm thấy có gì đó không ổn.

Trên hết, tải xuống "Gói phông chữ Chrome" sẽ khiến trình duyệt Chrome gắn cờ tải xuống dưới dạng "không được tải xuống thường xuyên", mặc dù Chrome không chủ động gắn cờ tệp là độc hại.

Cuối cùng, toàn bộ quá trình tải xuống và thực thi tập tin được trình bày sai giữa hộp thoại bật lên và quy trình thực tế, chẳng hạn như sự khác biệt trong tên của tệp, cũng như lời nhắc UAC không tồn tại.

Thật thú vị, phần mềm độc hại đặc biệt này có quản lý để trốn tránh cả Windows Defender và Chrome quét. Hơn nữa, VirusTotal tiết lộ rằng bản thân phần mềm độc hại có khả năng là một sáng tạo mới, xem xét thực tế là chỉ 9 trong số 57 máy quét chống vi-rút có thể xác định phần mềm độc hại nhờ heuristic.

Trong khi đó, cách tốt nhất để ngăn chặn thiết bị của bạn bị xâm nhập là tránh chạy các tệp thực thi từ các nguồn có vẻ mờ ám.