Scam chrome baru menyuntikkan pembaruan font jahat ke pc Anda
Video: How to change default fonts and size in Google Chrome??? – FONTS SETTINGS 2024
Perusahaan keamanan Proofpoint menemukan penipuan bulan lalu yang bisa mendorong skrip berbahaya ke Google Chrome untuk Windows, menginfeksi komputer Anda. Sebulan kemudian, scam tetap tidak terselesaikan. Pakar keamanan dunia maya sekarang memperingatkan pengguna Chrome tentang malware persisten yang datang dalam bentuk pembaruan font untuk browser.
Skrip berbahaya secara khusus menargetkan laman web tidak aman dengan menulis ulang laman yang disusupi di browser Chrome yang terinfeksi. Teknik ini adalah bentuk rekayasa sosial, yang membuat halaman web tersebut sulit dibaca sehingga masalah font palsu dibuat. Penyerang kemudian akan memikat pengguna agar mengunduh dan menginstal pembaruan font palsu untuk menyelesaikan masalah. Proofpoint menjelaskan penipuan:
Halaman-halaman dirender tidak dapat dibaca dengan menyimpan semua data antara tag HTML dalam sebuah array dan mengulanginya untuk menggantikannya dengan "& # 0", yang bukan merupakan karakter ISO yang tepat; sebagai hasilnya, karakter pengganti akan ditampilkan sebagai gantinya.
Penyerang kemudian memberikan kepada pengguna sebuah jendela yang memberikan perincian "masalah" dan "solusi." Pada kenyataannya, solusi yang seharusnya adalah paket pembaruan font palsu yang berisi malware. Perusahaan keamanan menambahkan:
Kami percaya kampanye ini dimulai pada 10 Desember 2016; sejak saat itu, "Chrome_Font.exe" yang dapat dieksekusi yang diunduh sebenarnya adalah jenis malware penipuan iklan yang dikenal sebagai Fleercivet.
Pada tahap ini, pengguna akan tetap tidak terinfeksi jika mereka tidak menjalankan file yang diunduh.
Proofpoint mengatakan bulan lalu bahwa meskipun penipuan itu bukan hal baru, itu terkenal karena menggabungkan rekayasa sosial dan penargetan pengguna Chrome. Perusahaan keamanan memperingatkan tentang bentuk-bentuk ancaman lain di mana penyerang dapat mengeksploitasi faktor manusia dan menipu pengguna untuk memuat malware itu sendiri.
Sudahkah Anda menemukan penipuan ini selama beberapa minggu terakhir? Bagaimana Anda melakukannya? Bagikan pemikiran Anda dalam komentar.
Kerentanan keamanan Linkedin menyuntikkan muatan berbahaya pada komputer Anda
Para ahli Proofpoint menemukan kampanye malware baru di LinkedIn yang menargetkan kemenangan melalui akun LinkedIn palsu untuk menyuntikkan muatan berbahaya.
Aplikasi pembuat font Microsoft memungkinkan Anda membuat font Anda sendiri secara gratis
Microsoft baru-baru ini mengumumkan bahwa mereka telah memperbarui aplikasi Pembuat Font baru mereka untuk pengguna Windows 10, yang sekarang tersedia secara gratis di Microsoft Store.
Office 365 webmail menyuntikkan alamat ip Anda di header email
Penguji penetrasi baru-baru ini mengkonfirmasi bahwa Microsoft Office 365 membocorkan alamat IP Anda dalam email. Admin Office 365 memiliki opsi untuk menonaktifkan fitur ini.
