Af Torben B. Sørensen, 03/02/17
Inficerede websteder spreder skadelig software ved at narre ofrene til at tro, at de er nødt til at installere en skrifttype.
Når man besøger webstedet, vises en forvansket udgave, der ikke kan læses. En dialogboks fortæller, at man skal installere en font for at kunne se teksten. Hvis man henter og kører filen, Chrome_Font.exe, installeres et skadeligt program.
Angrebene har været kendt i nogen tid. Tidligere spredte de software, der foretager svindel med klik på annoncer. Men nu er de begyndt at sprede ransomware.
Angrebene ser ud til at være målrettede mod brugere af Chrome fra bestemte lande.
Anbefaling
Undlad at installere software fra websteder, du ikke har tillid til.
Links
- Fake Chrome Font Update Attack Distributes Ransomware, artikel fra SecurityWeek
- Chrome Users Targeted with Malware via New "Font Wasn't Found" Technique, artikel fra BleepingComputer
- EITest Nabbing Chrome Users with a “Chrome Font” Social Engineering Scheme, blogindlæg fra Proofpoint