Эксперты из компании Proofpoint предупреждают пользователей Windows о вредоносном коде, который выдает себя за безобидный шрифт!
Хакеры, вирусописатели и интернет-вредители — народец на выдумки гораздый, а их наглость не уступает креативности. В этот раз они решили маскировать свои вредоносные коды и скрипты под банальный загрузчик шрифта.
В компании Proofpoint подтверждают, что опасность в настоящий момент грозит тем, кто выходит в Интернет из-под системы Windows браузером Chrome. Сейчас опишем, как это выглядит.
Сперва атаке подвергают сайты-жертвы, в код которых хакеры внедряют собственный скрипт, который начинает анализировать и фильтровать трафик сайта. Далее наступает очередь еще одного вредоносного скрипта, который портит HTML-теги интернет-страницы таким образом, что текст на сайте выглядит непонятной абракадаброй, как будто в браузере не достает нужного шрифта или глючит кодировка.
Тут самое время выйти на сцену всплывающему окну, которое сообщает пользователю Chrome, что в системе не достает шрифта и для просмотра сайта надо бы его установить. Что любопытно, окно не закрывается нажатием на крестик. Угадайте, что произойдет, если пользователь согласится на апдейт?
Зараженный компьютер становится частью цепи заражений EITest, ничего хорошего это не сулит, но убить человека она, к счастью, пока неспособна. Ваш компьютер просто начнет генерировать клики без вышего ведома и приносить тем самым деньги создателям кода.
Эта поучительная история — прекрасный повод напомнить, что адекватный современный пользователь всегда должен надевать презерватив перед входом в Интернет.
Источник: http://stassavenkov.livejournal.com/1246999.html