यह क्रोम फ़ॉन्ट पैक मैलवेयर कंप्यूटर को प्रभावित कर रहा है
साइबर सुरक्षा फर्म NeoSmart Technologies के रूप में आज वेब ब्राउज़ करते समय क्रोम उपयोगकर्ता अतिरिक्त सतर्क रहना चाहते हैं, हैकर ने एक नया तरीका खोजा है जिसका उपयोग हैकर्स उपयोगकर्ताओं को पाने के लिए कर रहे हैं अनजाने में अपने कंप्यूटर पर मैलवेयर स्थापित करते हैं.
सबसे पहले महमूद अल-कुद्सी द्वारा खोजा गया, यह प्रयास निर्भर करता है सामान्य पाठ को गलत प्रतीक और गिबरिश के साथ बदलने के लिए जावास्क्रिप्ट का उपयोग करना. इस "हैक" फिर उपयोगकर्ता को अपडेट करने के लिए संकेत देगा "क्रोम भाषा पैक".
पर क्लिक कर रहा है "अद्यतन करें" बटन के कारण वेबसाइट पर एक फ़ाइल डाउनलोड होगी "क्रोम फ़ॉन्ट v7.5.1.exe" जो भेस में एक मैलवेयर है। आगे जो होता है वह बहुत सीधा है: उपयोगकर्ता खुलता है "।प्रोग्राम फ़ाइल" फ़ाइल और इसे अपनी मशीन पर स्थापित करता है, और मशीन को अब समझौता किया जाता है, जिससे हैकर्स को इसका उपयोग करने की सुविधा मिलती है.
जबकि पूरा हमला बल्कि ठोस है, इस हमले में कुछ खामियां हैं। पहला बड़ा दोष यह है कि हमले के लिए संवाद बॉक्स है हार्ड कोड क्रोम के 53 वें संस्करण को प्रदर्शित करने के लिए, इसलिए जो लोग क्रोम के संस्करण से अच्छी तरह वाकिफ हैं, वे तुरंत समझ जाएंगे कि कुछ बंद है.
उस के शीर्ष पर, डाउनलोड करना "क्रोम फ़ॉन्ट पैक" Chrome ब्राउज़र को डाउनलोड के रूप में फ़्लैग करने का कारण होगा "बहुत बार डाउनलोड नहीं किया जा रहा है", हालाँकि, Chrome फ़ाइल को दुर्भावनापूर्ण रूप से सक्रिय रूप से फ़्लैग नहीं करता है.
अंत में, डाउनलोड करने और निष्पादित करने की पूरी प्रक्रिया फ़ाइल को पॉप-अप डायलॉग और वास्तविक प्रक्रिया के बीच गलत तरीके से प्रस्तुत किया गया है, जैसे फ़ाइल के नाम में विसंगतियां, साथ ही गैर-मौजूद यूएसी प्रॉम्प्ट.
दिलचस्प रूप से पर्याप्त है, इस विशेष मैलवेयर में है विंडोज डिफेंडर और क्रोम स्कैन दोनों से बचने में कामयाब रहे. इसके अलावा, VirusTotal से पता चलता है कि मैलवेयर स्वयं एक नई रचना हो सकता है, केवल इस तथ्य को देखते हुए 57 एंटीवायरस स्कैनर्स में से 9 मैलवेयर के लिए धन्यवाद की पहचान कर सकता है.
इस बीच, आपके डिवाइस को समझौता करने से रोकने का सबसे अच्छा तरीका है उन स्रोतों से निष्पादनयोग्य से बचें जो छायादार दिखाई देते हैं.