Beranda » Desktop » Malware Paket Font Chrome ini Mempengaruhi Komputer

    Malware Paket Font Chrome ini Mempengaruhi Komputer

    Pengguna Chrome mungkin ingin tetap waspada saat menjelajah web hari ini karena perusahaan keamanan cyber NeoSmart Technologies telah menemukan cara baru yang licik yang digunakan peretas untuk membuat pengguna tanpa sadar menginstal malware ke komputer mereka.

    Pertama kali ditemukan oleh Mahmoud Al-Qudsi, upaya ini bergantung menggunakan JavaScript untuk mengganti teks normal dengan simbol yang salah kode dan omong kosong. Ini "retas" kemudian akan meminta pengguna untuk memperbarui "Paket bahasa Chrome".

    Mengklik pada "Memperbarui" tombol akan menyebabkan situs web mengunduh file yang disebut "Font Chrome v7.5.1.exe" yang merupakan malware yang menyamar. Apa yang terjadi selanjutnya cukup mudah: pengguna membuka ".exe" Mengarsipkan dan menginstalnya di mesin mereka, dan mesin itu sekarang dikompromikan, memberikan para peretas akses ke sana.

    Selagi seluruh serangan agak meyakinkan, ada beberapa kelemahan mencolok yang dimiliki oleh serangan ini. Kelemahan utama pertama adalah bahwa kotak dialog untuk serangan itu kode keras untuk menampilkan versi 53 dari Chrome, jadi mereka yang sangat memahami versi Chrome yang mereka jalankan akan segera merasakan ada sesuatu yang tidak aktif.

    Selain itu, unduh "Paket Font Chrome" akan menyebabkan browser Chrome menandai unduhan sebagai "tidak terlalu sering diunduh", meskipun Chrome tidak secara aktif menandai file sebagai berbahaya.

    Akhirnya, seluruh proses pengunduhan dan pelaksanaan file salah diartikan antara dialog pop-up yang menyertai dan proses yang sebenarnya, seperti perbedaan dalam nama file, serta prompt UAC yang tidak ada.

    Cukup menarik, malware ini memiliki berhasil menghindari pemindaian Windows Defender dan Chrome. Selanjutnya, VirusTotal mengungkapkan bahwa malware itu sendiri berpotensi menjadi ciptaan baru, mengingat fakta itu saja 9 dari 57 pemindai antivirus dapat mengidentifikasi malware berkat heuristik.

    Sementara itu, cara terbaik untuk mencegah perangkat Anda dikompromikan adalah dengan hindari menjalankan executable dari sumber yang tampak teduh.

    Aplikasi Konversi ini adalah Semua yang Anda Butuhkan
    Alat menyeramkan ini mengungkapkan betapa banyak yang Facebook tahu tentang Anda
    Ekstensi Chrome ini memungkinkan Anda mengirim email ke nomor ponsel apa pun
    Artikel selanjutnya
    Trik Pandai Ini Membawa Pengunjung Saat Mereka Tab Jauh
    Artikel sebelumnya
    Ekstensi Chrome ini mengunci Facebook Anda hingga pekerjaan selesai