Malware maskující se za chybějící font

Na internetu se objevil opravdu originální malware, který se objevuje na hacknutých WordPress. Cílí na méně zkušené uživatele s prohlížečem Chrome. Co je na něm ale opravdu nejlepší, že se maskuje za chybějící font.


Na napadeném WordPress se místo původního textu objeví otázníky (vypadají jako náhradní znaky, když váš font je neumí). Následně se zobrazí informační okno s logem internetového prohlížeče Chrome, kde je napsáno, že font HoeflerText nebyl nalezen. Zároveň nechybí výzva, abyste si stáhli Chrome Font Pack, kde má být tento font obsažen.

Pokud kliknete na tlačítko Update začne se stahovat soubor Chrome Font v7.5.1.exe, který obsahuje samotný malware.

Malware cílí na uživatele Windows s internetovým prohlížečem Chrome, což je momentálně nejrozšířenějším kombinace.

Samozřejmě žádný font HoeflerText vám nechybí. To jen skript na napadeném webu automaticky nahrazuje znaky za otázníky. Používá k tomu JavaScript, takže pokud nepoužíváte kombinaci Win + Chrome, tak si toho ani nemusíte všimnout.

Musím uznat, že se jedná opravdu o zajímavý a originální nápad, který může nezkušeného uživatele nejen pěkné zmást, ale také přesvědčit ať to opravdu udělá. Naštěstí má v sobě Chrome zabudovanou ochranu a uživatele na neobvyklí soubor upozorní. To ovšem nic nemění na faktu, že další verze mohou být dokonalejší a důmyslnější. Například by se mohlo jednat o skutečný font zabalený v archivu, kde už by se mohl .exe soubor lépe schovat, popřípadě skript, který se do systému dostane virus jinak (soubory .XLS s VBA, .JS).

Takže buďte obezřetní, protože internetové nástrahy mohou být pěkně originální 😉

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *