Подозрительные шрифты
По словам экспертов, хакеры эксплуатируют EITest – цепь компрометации, которая в прошлом уже использовалась для атаки на пользователей Chrome. Первая атака новым способом была зафиксирована в начале декабря.
Как только жертва запускает браузер Chrome и открывает один из взломанных хакерами сайтов, то видит на странице нечитаемый текст. Поверх него отображается уведомление о том, что проблема вызвана несовместимостью в наборе шрифтов. Здесь же располагается ссылка на скачивание новых шрифтов. Закрыть уведомление без скачивания набора невозможно.
Вот как могут выглядеть уведомления:
Когда пользователь разрешает загрузку файла, начинается скачивание Chrome_Font.exe. В нем скрывается рекламное программное обеспечение Fleercivet.
Эксперты поясняют, что сообщение показывается только пользователям Chrome в Windows. Также проверяется страна и ряд других параметров. Остальные пользователи ничего подозрительного не замечают.
