Font Roboto Condensed cài malware vào máy tính


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Nhà dò hỏi và nghiên cứu và nói rõ an yên MalwareBreakdown mới ban bố dò hỏi và nghiên cứu và nói rõ về một loại SocEng mới (chế độ nhân viên chuyên môn xâm nhập lệ khối khối hệ thống) hàng nhái EITest HoeflerText. Khi người dùng truy cập website nhiễm độc sẽ phát hiện ban bố bảo rằng không search kiếm nhìn thấy font Roboto Condensed và y/c người dùng tải, lắp đặt gói font này để nhìn trang. Nếu lắp đặt 1 trong những các các gói font này, vi tính có tài năng có tài năng sẽ bị nhiễm độc Trojan, theo dõi hoạt động giải trí thư giãn vi tính và đào mỏ.

Tấn công qua gói font Roboto Condensed hoạt động giải trí thư giãn như ra sao?

Để thi hành kiểu tấn công này, trước tiên y/c phải hack 1 website và chỉ cònnh sửa để đoạn mã JavaScript nhận thêm vào mỗi trang trên website. Khi cốt chuyện đã và đang được thi hành, nó sẽ làm chữ trên chuẩn bị sẵn sàng nghuệch ngoạc đi, trông gần tương tự gần hệt như 1 sự đang thiếu font. JavaScript sẽ hiển thị 1 hộp thoại bảo rằng bạn y/c tải gói font để tiếp tục view page.

Dưới đó là tỉ dụ về cốt chuyện này.

 Ví dụ về đoạn JavaScript được chèn vào website
Ví dụ về đoạn JavaScript được chèn vào website

Truy cập lệ website bị hack này, các bạn sẽ phát hiện chữ bị bóp méo và không có khả năng đọc được. Dù vậy cốt chuyện này ko phải cứ hoạt động giải trí thư giãn trơn tru trên các trang đang trở thành hack. Ví dụ như trong chia sẻ của MalwareBreakDown, https://malwarebreakdown.com trang hiển thị văn bản thoả thuận với các kí tự bất nghĩa.

Cập nhật font Roboto Condensed để tiếp tục view page
Cập nhật font Roboto Condensed để tiếp tục view page

Nhưng trên một trang đang trở thành hack khác, trang vẫn hiển thị văn bản thoả thuận mộc mạc.

Văn bản hiển thị mộc mạc trên trang đang trở thành hack
Văn bản hiển thị mộc mạc trên trang đang trở thành hack

Nếu dùng Chrome, việc tải font về và để sẽ là Chrome Font Pack. Nếu dùng Mozilla, nó và để được tên Mozilla Font Pack.

Thông báo tải font trên Firefox Mozilla
Thông báo tải font trên Firefox Mozilla

Một khi click vào Update, cốt chuyện sẽ tải tập tin mang tên chromefp60.exe giả dụ quý khách dùng Chrome hoặc mozillafp60.exe nếu dùng Firefox. Khi đó, đưa ra cảnh báo sẽ chuyển thành đào tạo và giảng dạy lưu và cài file tải về.

Hướng dẫn thực thi, lắp đặt tập tin tải về
Hướng dẫn thực thi, lắp đặt tập tin tải về

Dù vậy vẫn có tin vui là việc tải về ko phải tự động hóa mà nạn nhân phải lắp đặt thủ túc thủ túc bằng tay mới phát bệnh nhiễm. Kẻ tấn công ước ao rằng qua việc làm xô lệch văn bản thoả thuận, giả làm đưa ra cảnh báo từ trình duyệt web về sự thiếu font text, chúng cũng có tác dụng lừa người dùng chạy tập tin. Một khi thực thi tập tin, malware và để được cài vào máy.

Font Roboto Condensed lắp đặt mã độc Ursnif, đào mỏ và tải Trojan

Theo MalwareBreakDown, kẻ tấn công đứng sau Roboto Condensed Font Pack luôn xoay vòng sử dụng những kiểu malware sự so sánh. Hiện giờ, các malware này gồm có công cụ đào mỏ Monero, Trojan.Tải Xuốngers và mã độc theo dõi hoạt động giải trí thư giãn vi tính Ursnif. Dù không malware nào tốt đẹp cả nhưng hiểm nguy nhất trong những số ấy là Ursnif.

Ursnif âm lặng lẽ lẽ chạy ở chế độ nền, cùng lúc tiếp thubất kì vật gì bạn gõ trên bàn phím keyboar keyboar, website nào bạn truy cập hay bạn sao lưu đoạn văn bản thoả thuận nào vào clipboard. Việc đó cũng có tác dụng khiến thất thoát tình hình nhạy cảm về những hiệp đồng dịch vụ thương mại, tên người dùng – mật khẩu, tình hình gia sản…

Vì kẻ tấn công hay gặp hít thở kiểu malware sẽ cài vào máy người dùng nên cũng trở thành không bất cứ bao giờ gì nếu ngay trong tương lai cả nhà thấy có cả mã độc tống tiền.

Đoạn văn bản thoả thuận đưa ra cảnh báo Chrome Font Pack

The “Roboto Condensed” font was not found.

The web page you are trying to load is displayed incorrectly, as it uses the “Roboto Condensed” font. To fix the error and display the next, you have to update the “Chrome Font Pack”.
Manufacturer:Google Inc. All Rights Reserved.
Current version:Chrome Font Pack 54.0.2785.89
Latest version:Chrome Font Pack 60.0.3112.90

Đoạn văn bản thoả thuận đưa ra cảnh báo Mozilla Font Pack

The “Roboto Condensed” font was not found.

The web page you are trying to load is displayed incorrectly, as it uses the “Roboto Condensed” font. To fix the error and display the next, you have to update the “Mozilla Font Pack”.
Manufacturer: Mozilla Corporation.
Current version: Mozilla Font Pack 53.0.2785.89
Latest version: Mozilla Font Pack 60.0.3112.90

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343