Эксперты из компании Proofpoint предупреждают пользователей Windows о вредоносном коде, который выдает себя за безобидный шрифт!
Хакеры, вирусописатели и интернет-вредители — народец на выдумки гораздый, а их наглость не уступает их креативности. В этот раз они решили маскировать свои вредоносные коды и скрипты под банальный загрузчик шрифта.
В компании подтверждают, что опасность в настоящий момент грозит тем, кто выходит в Интернет из-под системы Windows браузером Chrome. Сейчас опишем, как это выглядит.
Сперва атаке подвергают сайты-жертвы, в код которых хакеры внедряют собственный скрипт, который начинает анализировать и фильтровать трафик сайта. Далее наступает очередь еще одного вредоносного скрипта, который портит HTML-теги интернет-страницы таким образом, что текст на сайте выглядит непонятной абракадаброй, как будто в браузере не достает нужного шрифта или глючит кодировка.
Тут самое время выйти на сцену всплывающему окну, которое сообщает пользователю Chrome, что в системе не достает шрифта и для просмотра сайта надо бы его установить. Что любопытно, окно не закрывается нажатием на крестик. Угадай, что произойдет, если пользователь согласится на апдейт?
Зараженный компьютер становится частью цепи заражений EITest, ничего хорошего это не сулит, но убить человека она, к счастью, пока неспособна. Твой компьютер просто начнет генерировать без твоего ведома клики и приносить тем самым деньги создателям кода.
