محققين بدافزار جديدي را کشف کردند که به صورت هدفمند کاربران مرورگر کروم را بر روي سيستم عامل ويندوز هدف قرار مي دهد. اين مورد براي اولين بار در ماه دسامبر رويت شد. کمپين توليدکننده اين بدافزار از نام عجيب EITest براي خود استفاده مي کند. اين بدافزار پيش از اين در چندين کيت نفوذ که در جهت دزدي هويت کاربران، باج گيري و انواع مختلف حملات ديگر، مورد استفاده قرار گرفته، ديده شده است. اما در حال حاضر اين بدافزار بيشتر به دنبال حملات هدفمند است تا اين که در کيت هاي نفوذ، قرار گيرد.
حمله به کروم به وسيله جايگزيني تگ هاي HTML و تخريب صفحات وب
پژوهشگران امنيتي در مرکز Proofpoint به اطلاعات تازه اي درباره کمپين مخربي دست يافتند که مرورگر کروم را مورد هدف قرار مي دهد. به محض اين که بدافزار اين کمپين مرورگري را در سيستم کاربر شناسايي مي کند، کد مورد نظر به صفحه تزريق مي شود، يک پيغام هشدار را نمايش مي دهد و باعث خواهد شد تا محتويات صفحه غيرقابل خواندن باشد. از آن جايي که با کليک بر روي آيکن “X” نمي توان اين پيغام هشدار را بست، بنابراين احتمالا کاربران بر روي گزينه Update کليک خواهند کرد. همين امر باعث خواهد شد تا بدافزار مورد نظر فايلي را دانلود و نصب نمايد که تصور مي شود که آن يک فايل فونت است.
تيم امنيتي مي گويد: فايل “Chrome_Font.exe” يک بدافزار کلاهبرداري تبليغاتي است که Fleercivet ناميده مي شود. (اين نامي است که مايکروسافت به آن داده است.) اين بدافزار به قرباني خود مي گويد که فونت خاصي (در اين مثال “HoeflerText”) در سيستم يافت نشده است و کاربر بايد بلافاصله به روز رساني مرورگر را انجام دهد. از آن جايي که در اين پنجره پاپ آپ لوگوي گوگل نيز در سمت راست و بالاي پنجره به همراه دکمه هايي که دقيقا مشابه دکمه هاي به کار رفته در اين مرورگر است، مشاهده مي شود در نتيجه کاربر راحت تر فريب مي خورد و تصور مي کند که اين يک پيغام رسمي از طرف مرورگر کروم و شرکت گوگل است.

http://www.javanannews.ir/fa/News/3861/هشدار-براي-کاربران-مرورگر-کروم؛-در-دام-اين-بدافزار-نيفتيد!