Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Вредоносное приложение выдаёт себя за обновление браузера Chrome RSS

Вредоносное приложение выдаёт себя за обновление браузера Chrome

Текущий рейтинг: 3.87 (проголосовало 15)
 Посетителей: 2937 | Просмотров: 3145 (сегодня 0)  Шрифт: - +

Сетевые мошенники освоили новую технику, благодаря которой заставляют пользователей установить на компьютер вредоносную программу, выдающую себя за обновление пакета шрифтов для браузера Google Chrome. Открытие сделал исследователь из компании NeoSmart Technologies, метод был замечен на взломанных сайтах с системой управления контентом WordPress. Используется язык JavaScript для изменения отображаемого на странице текста, в результате чего пользователь видит набор случайных символов.

Это должно убедить его в том, что с браузером что-то не в порядке, после чего появляется окно с сообщением о том, что не найден нужный шрифт. После этого пользователю предлагается скачать пакет шрифтов для Chrome и решить проблему.

Окно выглядит похожим на настоящие подобные окна браузера Chrome, чтобы у пользователей не возникло подозрений. Используется логотип браузера и правильный оттенок кнопки Обновить, в сообщении в окне нет ошибок, которые часто встречаются в других поддельных сообщениях подобного рода. Однако, если приглядеться, то можно заметить, что в сообщении указана версия Chrome 53, поэтому обладатели других версий браузера могут заподозрить неладное.

Нажатие на кнопку Обновить скачивает файл под названием Chrome Font v7.5.1.exe. Окно выдаёт инструкцию о том, как запустить сохранённую на компьютере программу. Chrome не распознаёт файл как вредоносный, как и Защитник Windows. Анализ VirusTotal показывает, что всего 9 из 59 антивирусов определяют файл как вредоносный. Они описывают его как Win32.Trojan.WisdomEyes, ML.Attribute.HighConfidence и приложение-вымогатель Ransom.Spora.

Автор: Алексей Алтухов  •  Иcточник: neowin.net  •  Опубликована: 23.02.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Безопасность.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.