Malware Paket Font Chrome ini Mempengaruhi Komputer
Pengguna Chrome mungkin ingin tetap waspada saat menjelajah web hari ini karena perusahaan keamanan cyber NeoSmart Technologies telah menemukan cara baru yang licik yang digunakan peretas untuk membuat pengguna tanpa sadar menginstal malware ke komputer mereka.
Pertama kali ditemukan oleh Mahmoud Al-Qudsi, upaya ini bergantung menggunakan JavaScript untuk mengganti teks normal dengan simbol yang salah kode dan omong kosong. Ini "retas" kemudian akan meminta pengguna untuk memperbarui "Paket bahasa Chrome".
Mengklik pada "Memperbarui" tombol akan menyebabkan situs web mengunduh file yang disebut "Font Chrome v7.5.1.exe" yang merupakan malware yang menyamar. Apa yang terjadi selanjutnya cukup mudah: pengguna membuka ".exe" Mengarsipkan dan menginstalnya di mesin mereka, dan mesin itu sekarang dikompromikan, memberikan para peretas akses ke sana.
Selagi seluruh serangan agak meyakinkan, ada beberapa kelemahan mencolok yang dimiliki oleh serangan ini. Kelemahan utama pertama adalah bahwa kotak dialog untuk serangan itu kode keras untuk menampilkan versi 53 dari Chrome, jadi mereka yang sangat memahami versi Chrome yang mereka jalankan akan segera merasakan ada sesuatu yang tidak aktif.
Selain itu, unduh "Paket Font Chrome" akan menyebabkan browser Chrome menandai unduhan sebagai "tidak terlalu sering diunduh", meskipun Chrome tidak secara aktif menandai file sebagai berbahaya.
Akhirnya, seluruh proses pengunduhan dan pelaksanaan file salah diartikan antara dialog pop-up yang menyertai dan proses yang sebenarnya, seperti perbedaan dalam nama file, serta prompt UAC yang tidak ada.
Cukup menarik, malware ini memiliki berhasil menghindari pemindaian Windows Defender dan Chrome. Selanjutnya, VirusTotal mengungkapkan bahwa malware itu sendiri berpotensi menjadi ciptaan baru, mengingat fakta itu saja 9 dari 57 pemindai antivirus dapat mengidentifikasi malware berkat heuristik.
Sementara itu, cara terbaik untuk mencegah perangkat Anda dikompromikan adalah dengan hindari menjalankan executable dari sumber yang tampak teduh.