Среда, 25 Январь 2017 18:48

Хакерлар Chrome пайдаланушыларына шабуыл жасауда

Windows-та Chrome браузерін пайдаланушылары жаңа қатерге жолықты. Қаскүнемдер орнатуға арналған зиян келтіретін бағдарламалық қамтамасыз етуді шрифтілер жинағының ішіне жасырып қойған,  бұл туралы Proofpoint мәлім етті.[hi-tech.mail.ru]

Сарапшылардың сөзіне сүйенсек, хакерлер EITestті пайдалануда, діл осы компрометация бұғауы  Chrome пайдаланушыларына шабуыл жасау үшін қолданылған. Алғашқы шабуыл желтоқсанның басында жаңа әдіспен жасалған.  

Пайдаланушы Chrome браузерін іске қосып, хакерлер бұзған сайттың біреуін ашса, ашылған бетте оқылмайтын мәтінді көреді. Мәтіннің үстінде проблема шрифтілер жинағының  сәйкес келмеуіне байланысты туындағаны туралы хабарлама тұрады. Тура жанында жаңа шрифтілерді жүктеу үшін сілтеме тұрады. Хабарламаны жинақтарды жүктемей жабу мүмкін емес.  

Хабарлама мынандай юолуы мүмкін:

Пайдаланушы файлды жүктеуге рұқсат бергенде, Chrome_Font.exe жүктеле бастайды. Онда жарнамалық Fleercivet бағдарламалық қамтамасыз ету жасырынған.

Creampie