Une nouvelle arnaque sur chrome injecte une mise à jour de police malveillante dans votre ordinateur
Vidéo: Arnaque Virus CAF : problème et solutions (fausse erreur AP7MQ79) 2024
La société de sécurité Proofpoint a découvert le mois dernier une arnaque susceptible de propulser un script malveillant sur Google Chrome pour Windows, infectant ainsi votre ordinateur. Un mois plus tard, l'escroquerie reste sans réponse. Les experts en cybersécurité mettent désormais en garde les utilisateurs de Chrome sur les logiciels malveillants persistants se présentant sous la forme d'une mise à jour des polices pour le navigateur.
Le script malveillant cible spécifiquement les pages Web non sécurisées en réécrivant la page compromise sur le navigateur Chrome infecté. Cette technique est une forme d'ingénierie sociale, ce qui rend la page Web en question difficile à lire, ce qui crée un problème de police factice. Les attaquants inciteront ensuite les utilisateurs à télécharger et à installer la fausse mise à jour de police pour résoudre le problème. Proofpoint a expliqué l'arnaque:
Les pages sont rendues illisibles en stockant toutes les données entre les balises HTML dans un tableau et en les parcourant pour les remplacer par «& # 0», qui n'est pas un caractère ISO approprié; en conséquence, le caractère de remplacement sera affiché à la place.
Les attaquants présentent alors à l'utilisateur une fenêtre fournissant des détails sur le "problème" et une "solution". En réalité, la solution supposée est le faux pack de mise à jour de polices contenant des logiciels malveillants. La société de sécurité a ajouté:
Nous croyons que cette campagne a débuté le 10 décembre 2016; Depuis lors, l'exécutable téléchargé «Chrome_Font.exe» est en réalité un type de programme malveillant de fraude publicitaire appelé Fleercivet.
À ce stade, les utilisateurs ne seront pas infectés s'ils n'exécutent pas le fichier téléchargé.
Le mois dernier, Proofpoint a déclaré que l’arnaque n’était pas nouvelle, mais qu’elle était remarquable pour la fusion de l’ingénierie sociale et le ciblage des utilisateurs de Chrome. La firme de sécurité a mis en garde contre d'autres formes de menaces dans lesquelles les attaquants pourraient exploiter le facteur humain et inciter les utilisateurs à charger eux-mêmes les logiciels malveillants.
Avez-vous rencontré cette arnaque au cours des deux dernières semaines? Comment vous y êtes vous pris? Partagez votre opinion dans les commentaires.
Les paramètres de police avancés donnent un contrôle total sur les paramètres de police de Google Chrome
Google Chrome est un navigateur assez polyvalent, mais certains utilisateurs ne sont pas très satisfaits des polices disponibles. Par défaut, les utilisateurs peuvent accéder à chrome: // settings / fonts pour accéder aux polices de texte disponibles, mais les options sont limitées et la créativité laisse peu de place. Toutefois, l’extension Paramètres de police avancés permet aux utilisateurs de modifier les polices sur…
Une nouvelle arnaque concernant le support technique Chrome bloque le navigateur et Windows 10 os
Un tas de cambrioleurs essayant de vous sortir de notre argent de Noël durement gagné avec un bug de Chrome. Heureusement, ne vous inquiétez pas ... nous avons une solution ....
La vulnérabilité de sécurité Linkedin injecte des charges malveillantes sur votre ordinateur
Les experts de Proofpoint ont découvert sur LinkedIn de nouvelles campagnes de programmes malveillants ciblant les victimes via de faux comptes LinkedIn afin d'injecter des charges malveillantes.
