Подозрительные шрифты
По словам экспертов, хакеры эксплуатируют EITest – цепь компрометации, которая в прошлом уже использовалась для атаки на пользователей Chrome. Первая атака новым способом была зафиксирована в начале декабря.
Как только жертва запускает браузер Chrome и открывает один из взломанных хакерами сайтов, то видит на странице нечитаемый текст. Поверх него отображается уведомление о том, что проблема вызвана несовместимостью в наборе шрифтов. Здесь же располагается ссылка на скачивание новых шрифтов. Закрыть уведомление без скачивания набора невозможно.
Вот как могут выглядеть уведомления:
Когда пользователь разрешает загрузку файла, начинается скачивание Chrome_Font.exe. В нем скрывается рекламное программное обеспечение Fleercivet.
Эксперты поясняют, что сообщение показывается только пользователям Chrome в Windows. Также проверяется страна и ряд других параметров. Остальные пользователи ничего подозрительного не замечают.
>для Windows
Раз виндо-пользователи, - то должны страдать. Карма у них такая: яблочники за удобство платят деньгами, линуксоиды - личным временем, а вантузятники - страдают и жалуются. Каждому свое.
>для Windows
Раз виндо-пользователи, - то должны страдать. Карма у них такая: яблочники за удобство платят деньгами, линуксоиды - личным временем, а вантузятники - страдают и жалуются. Каждому свое.
"Расскажите друзьям, что скачивать новые шрифты для Chrome в таких случаях не нужно — нажмите на одну из кнопок ниже"