Chrome: A 'HoeflerText' betűtípus nem található átverésként

• Kategória: Google Chrome

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Tisztán tudományos szempontból érdekes, hogy a támadók miként állnak elő új módszerekkel és sémákkal a rosszindulatú hasznos terhelés terjesztésére a felhasználói rendszerekre.

A 'HoeflerText' betűtípus nem található. Ez egy nemrégiben történt támadás, amely úgy változtatja meg a webhely szövegét, hogy úgy tűnik, hogy hiányzik egy betűkészlet, hogy a felhasználók letölthessék és telepítsék a Chrome állítólagos frissítését, amely hozzáadja a betűtípust a rendszerhez.

Már januárban beszélt erről a támogatást nyújtó Ghacks fórumon. Az első jelentés a támadásról származik Proofpoint tudomásom szerint.

A jelentés részletesen ismerteti a támadás működését. A támadás mögött levő legtöbb műszaki elem valószínűleg nem olyan érdekes az átlagos Chrome-felhasználó számára, tehát itt található egy rövid áttekintés a fontos apróságokról:

1. A támadás megköveteli, hogy a felhasználó egy veszélyeztetett webhelyet látogasson el.
2. A webhely támadási parancsfájlja ellenőrzi a különféle kritériumokat - országot, felhasználói ügynököt és hivatkozót -, és csak akkor helyezi be a betűtípus nem található szkriptet az oldalba, ha a kritériumok teljesülnek.
3. Ebben az esetben az egész oldalt átírja a beillesztett szkript úgy, hogy zavarosnak tűnik és olvashatatlanná váljon a felhasználó számára.
4. Utána megjelenik egy felugró ablak, amely felszólítja a felhasználót, hogy töltse le a hiányzó betűtípust, és utána telepítse azt a rendszerre. Ez a letöltés az a tényleges támadás hasznos teher, amely rosszindulatú kódot tartalmaz.

A felugró ablak úgy néz ki, mintha maga a Chrome-böngésző hivatalos felszólítás lenne. Google logóval rendelkezik, és így szól:

A 'HoeflerText' betűtípus nem található.

A betöltött weblap helytelenül jelenik meg, mivel a 'HoeflerText' betűtípust használja. A hiba kijavításához és a szöveg megjelenítéséhez frissítenie kell a 'Chrome Font Pack' -t.

Megjeleníti a (hamis) gyártó és a Chrome Font Pack verzió adatait is. A frissítés gombra kattintva letölt egy végrehajtható fájlt (Chrome_font.exe) a rendszerbe, és megváltoztatja az előugró ablakot, hogy megjelenjen információk a futtatható fájl futtatásáról a Chrome betűtípusok frissítéséhez.

jegyzet : A támadók bármikor megváltoztathatják a támadásban használt hiányzó betűkészlet nevét és a fájlnevet. Magától értetődik, hogy ne kattintson a frissítés gombra, és ne telepítse a letöltött futtatható fájlt, ha ezt megtette.

Amit tehetsz

Az egyetlen lehetőség, hogy megvárja, amíg a webhelytulajdonos kijavítja a webhelyet, hogy eltávolítsa a rajta futó rosszindulatú szkripteket. Miután elkészült, vissza kell térnie a normál állapotba, feltéve, hogy a tisztítás alapos volt.

Ha azonnal be kell lépnie a webhelyre, nézd meg a A visszatérő gép hogy megtudja, létezik-e annak archivált példánya.