Μια νέα προσπάθεια απάτης που έχει στόχο τους χρήστες του chrome είναι σε εξέλιξη και έχει ως σκοπό να τους παρασύρει έτσι ώστε να κατεβάσουν ιό στον υπολογιστή τους.
Μάλιστα αυτή φαίνεται να προέρχεται από νόμιμες ιστοσελίδες που ο χρήστης εμπιστεύεται που έχουν μολυνθεί από τρίτους, πράγμα που την κάνει ιδιαίτερα επικίνδυνη.
Η απάτη
Ο χρήστης πλοηγείται προσπαθεί να ανοίξει κάποια ιστοσελίδα και αυτή παρουσιάζεται με αλλοιωμένο κείμενο. Δηλαδή αντί για γράμματα ο χρήστης βλέπει περίεργα σύμβολα. Τότε βγαίνει ένα παράθυρο που υποτίθεται είναι από τον chrome και ενημερώνει τον χρήστη ότι η σελίδα δεν μπορεί να παρουσιαστεί κανονικά, επειδή λείπει η γραμματοσειρά Hoefler text. Προτείνει τον χρήστη να κατεβάσει ένα αρχείο με όνομα “Chrome Font v7.5.1.exe” που θα ενημερώσει τις γραμματοσειρές στο σύστημα του.
Αν ο χρήστης πατήσει update τότε αρχίζει να κατεβαίνει το αρχείο που περιέχει τον ιό, ενώ εμφανίζεται ένα παράθυρο με μια εικόνα που “μας βοηθάει” να εγκαταστήσουμε την υποτιθέμενη ενημέρωση.
Ο τρόπος αλλοίωσης της ιστοσελίδας
Το επικίνδυνο με αυτή την επίθεση είναι ότι μπορεί να παρουσιαστεί σε ιστοσελίδες που είναι καθόλα νόμιμες και ο χρήστης την εμπιστεύεται. Οι επιτιθέμενοι ψάχνουν να βρουν ιστοσελίδες που δεν έχουν καλή ασφάλεια και τις μολύνουν με κώδικα javascript έτσι ώστε να αλλοιώσει το πως εμφανίζεται το κείμενο της σελίδας στο πρόγραμμα chrome του χρήστη.
Σύμφωνα με το virus total αυτός ο ιός δεν έχει ξαναεμφανιστεί, δεν ανιχνεύεται από τον windows defenter ενώ το ίδιο το chrome μέχρι αυτή την στιγμή, δεν το μπλοκάρει ως μολυσμένο αρχείο αν και προειδοποιεί τον χρήστη ότι αυτό το αρχείο δεν κατεβαίνει συχνά.
Γεγονός που αναμένεται να αλλάξει σύντομα αφού το αρχείο έχει ήδη υποβληθεί για ανάλυση στην ομάδα ασφαλείας του Chrome στην Google.
Αυτή την στιγμή μόνο 9 από τα 59 antivirus που κυκλοφορούν μπορούν να ανιχνεύσουν τον ιό, όλα χρησιμοποιώντας ανάλυση heuristics. Δηλαδή δεν γνωρίζουν τον ίδιο τον ιό, αλλά ανιχνεύουν τις ενέργειες που κάνει στο σύστημα του χρήστη ως ύποπτες.
Εσείς όμως τώρα ξέρετε πως να αποφύγετε την απάτη.
ΟΙ φωτογραφίες και η πηγή της είδησης είναι από την ιστοσελίδα neosmart.net όπου και ανακάλυψε πρώτη τον ιό.