Уже некоторое время хакеры стали использовать технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack.

Как обнаружил исследователь безопасности Kafeine, теперь атака также распространяется на пользователей Firefox. Когда жертва заходит на вредоносную web-страницу, скрипт определяет используемый браузер и отображает соответствующее уведомление. В настоящее время злоумышленники используют данную атаку для распространения банковского трояна Zeus Panda.

Для начала атакующий должен заставить пользователя пройти по определенному URL-адресу на страницу с инициирующим атаку javascript-кодом. Как именно жертва попадает на страницу (через спам-письма, рекламу или набор эксплоитов), пока неизвестно. Когда пользователь заходит на сайт, появляется уведомление о невозможности найти шрифт HoeflerText и необходимости загрузить Mozilla Font Pack.

После нажатия на кнопку «Обновить» загружается ZIP-файл Mozilla_Font_v7.87.zip, содержащий javascript-файл Mozilla_Font_v7.87.js, после чего на экране появляется инструкция по установке Mozilla Font Pack. После запуска скрипт загружает и выполняет Zeus Panda. Троян запускается после каждой загрузки Windows.

5 мая, 2017

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных