이 크롬 글꼴 팩악성 코드는 컴퓨터에 영향을 미칩니다.
Chrome 사용자는 사이버 보안 회사 인 NeoSmart Technologies가 해커가 사용자를 확보하기 위해 사용하는 교활한 새로운 방법을 발견 한 지금 웹 탐색시 특별한주의가 필요합니다. 무의식적으로 컴퓨터에 악성 코드 설치.
Mahmoud Al-Qudsi가 처음 발견 한 시도는 자바 스크립트를 사용하여 일반 텍스트를 잘못 인코딩 된 기호로 대체하고 횡설수설합니다.. 이 "마구 자르기" 그런 다음 사용자에게 'Chrome 언어 팩'.
클릭 "최신 정보" 버튼을 누르면 웹 사이트에서 "Chrome Font v7.5.1.exe" 이는 변장 한 멀웨어입니다. 다음에 일어나는 일은 매우 간단합니다. ".exe" 파일을 복사하여 컴퓨터에 설치하면 컴퓨터가 손상되어 해커가 액세스 할 수 있습니다..
동안 전체 공격은 오히려 납득이갑니다., 이 공격에 몇 가지 눈부신 결함이 있습니다. 첫 번째 주요 결함은 공격에 대한 대화 상자가 크롬 53 버전을 표시하도록 하드 코딩 됨, 따라서 실행중인 Chrome 버전을 잘 알고있는 사용자는 즉시 무언가가 꺼져 있음을 감지합니다..
그 위에, "크롬 폰트 팩" Chrome 브라우저에서 다음과 같이 다운로드를 플래그 지정합니다. "매우 자주 다운로드되지 않음", Chrome은 파일을 적극적으로 악의적 인 파일로 신고하지 않지만.
마지막으로, 전체 다운로드 및 실행 프로세스 수반되는 팝업 대화 상자와 실제 프로세스 사이에 파일이 잘못 표시됩니다., 존재하지 않는 UAC 프롬프트뿐만 아니라 파일 이름의 불일치 등.
흥미롭게도이 특정 악성 코드는 Windows Defender 및 Chrome 검색을 피할 수있었습니다.. 또한 VirusTotal은 악성 코드 자체가 잠재적으로 새로운 창조물이 될 수 있다는 사실을 밝힙니다. 57 개의 안티 바이러스 스캐너 중 9 개가 휴리스틱 덕분에 악성 코드를 식별 할 수있었습니다..
그동안 기기가 손상되지 않도록하는 가장 좋은 방법은 그늘진 소스에서 실행 파일을 실행하지 마십시오..