Пользователям Firefox грозит новая фишинговая кампания
В процессе последнего времени кибервзломщики эксплуатируют методику нападений на людей, использующих браузер Chrome при помощи социнженерии. В процессе работы с интернет-клиентом на экране появляется окошко с информацией о том, что нет возможности рендерить шрифт, и для того, чтобы продолжить работу с браузером, пользователю необходимо установить пакет шрифтов под названием Chrome Font Package.
Как зафиксировал эксперт по информационной безопасности под ником Kafeine, с нынешних пор атака имеет влияние на пользователей браузера компании Mozilla. Впоследствии того, как потенциальная жертва переходит на фишинговую страничку, скриптом определяется эксплуатируемый браузерный клиент и выдается подходящее окошко. На текущий момент киберпреступники эксплуатируют подобную методику для инфицирования троянским программным обеспечением под названием Zeus Panda.
В первую очередь киберпреступник должен принудить потенциальную жертву перейти по специализированной ссылке на страничку со стартовым для атаки JS-скриптом. Пока что нет информации о том, как потенциальный потерпевший зайдет на страничку, например через спам email, либо через рекламные баннеры или эксплоит-пак. Когда жертва переходит на вебсайт, возникает окошко с уведомлением о том, что нет возможности обнаружить шрифт под названием HoeflerText и необходимо загрузить Font Pack.
После того, как потенциальная жертва нажимает кнопку для обновления, происходит загрузка зип-файла под названием MozillaFontv7.87.rar который включает в себя JS-файл под названием Fontv7.87.js, после которой возникает инструкция по инсталляции FontPack. После того как скрипт загружен и запущен, происходит инсталляция троянского программного обеспечения Zeus Panda.
Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.
Выбор принтера для домашнего использования может быть довольно сложным заданием. Существует множество производителей, предлагающих различные модели принтеров, но Canon и Brother являются двумя из самых популярных и узнаваемых брендов на…
Илон Маск, известный предприниматель и основатель компании Tesla, продолжает впечатлять мир своими инновациями. На этот раз он представил уникального робота, который умеет не только танцевать, но и выполнять различные домашние…
05 декабря 2023 года Высшая школа логистики Финансового университета при Правительстве Российской Федерации при поддержке ГК Юзтех провела первую форсайт-сессию по теме применения искусственного интеллекта и Data Science в логистике….
Накануне первого мирового саммита, посвященного безопасности ИИ, эксперты, в том числе ведущий эксперт в области безопасности и управления ИИ в Китае Йи Цзэн, старший научный сотрудник Google DeepMind и соучредитель…