セキュリティ会社のProofpointは先月、悪意のあるスクリプトをWindows向けGoogle Chromeに押し込み、コンピューターに感染させる詐欺を発見しました。 1か月後、詐欺は対処されていません。 サイバーセキュリティの専門家は現在、Chromeユーザーに、ブラウザーのフォント更新という形でもたらされる永続的なマルウェアについて警告しています。

悪意のあるスクリプトは、感染したChromeブラウザーで侵害されたページを書き換えることにより、安全でないWebページを特に標的にします。 この手法はソーシャルエンジニアリングの一種であり、問​​題のWebページを読みにくくして、偽のフォントの問題を作成します。 攻撃者はその後、問題を解決するために偽のフォントの更新をダウンロードしてインストールするようにユーザーを誘います。 Proofpointは詐欺について説明しました。

ページは、HTMLタグ間のすべてのデータを配列に保存し、適切なISO文字ではない「�」に置き換えるためにそれらを繰り返し処理することにより、読み取り不能になります。 その結果、代わりの文字 が代わりに表示されます。

その後、攻撃者は「問題」と「解決策」の詳細を提供するウィンドウをユーザーに提示します。実際には、想定される解決策はマルウェアを含む偽のフォント更新パックです。 セキュリティ会社が追加した：

このキャンペーンは2016年12月10日に始まったと考えています。 それ以来、ダウンロードされた実行可能ファイル「Chrome_Font.exe」は、実際にはFleercivetとして知られる一種の広告詐欺マルウェアです。

この段階では、ダウンロードしたファイルを実行しない場合、ユーザーは感染しません。

Proofpointは先月、この詐欺は新しいものではなかったものの、ソーシャルエンジニアリングとChromeユーザーのターゲティングを統合したことで注目に値すると述べました。 セキュリティ会社は、攻撃者が人的要因を悪用し、ユーザーをだましてマルウェアをロードさせる他の形態の脅威について警告しました。

過去数週間でこの詐欺に遭遇しましたか？ どのようにそれについて行きましたか？ コメントであなたの考えを共有してください。