image

Chrome-gebruikers doelwit van zogenaamde font-update

woensdag 18 januari 2017, 14:12 door Redactie, 6 reacties

Chrome-gebruikers zijn het doelwit van een nieuwe aanval waarbij cybercriminelen gehackte websites onleesbaar maken om de gebruiker zo een zogenaamde font-update te laten installeren. In werkelijkheid gaat het om malware. Aanvallers voorzien de gehackte websites van kwaadaardige code.

Deze code controleert of de gebruiker aan bepaalde eisen voldoet, zoals land, browser (Chrome op Windows) en juiste referer. Als aan deze eisen wordt voldaan maakt de kwaadaardige code de website onleesbaar. Vervolgens verschijnt er een pop-up die stelt dat het "HoeflerText" font niet is gevonden en het "Chrome Font Pack" moet worden bijgewerkt. De pop-up is volgens beveiligingsbedrijf Proofpoint niet via het kruisje te sluiten.

Wanneer de gebruiker voor de optie "Update" kiest wordt het bestand "Chrome_Font.exe" gedownload. Als de gebruiker dit bestand opent zal de Fleercivet-malware worden geïnstalleerd. Deze malware gebruikt de computer voor het plegen van advertentiefraude waarbij de computer onzichtbaar voor de gebruiker in de achtergrond allerlei websites en advertenties opent. De criminelen worden voor deze frauduleuze impressies en clicks betaald.

Volgens Proofpoint wordt het steeds lastiger voor cybercriminelen om internetgebruikers via exploitkits te infecteren, die misbruik van bekende beveiligingslekken maken die niet door de gebruiker zijn gepatcht. Daarom wordt er voor social engineering gekozen waarbij de gebruiker wordt verleid zelf zijn eigen systeem met malware te infecteren. "Net als met andere dreigingen maken aanvallers misbruik van de menselijke factor en verleiden gebruikers om zelf de malware te laden", aldus onderzoeker Kafeine van Proofpoint.

Image

Reacties (6)
18-01-2017, 14:23 door Anoniem
Chrome, Google, ik ben er nooit gerust op geweest. Misschien ligt dat wel voor de hand?
18-01-2017, 14:33 door MathFox
Door Anoniem: Chrome, Google, ik ben er nooit gerust op geweest. Misschien ligt dat wel voor de hand?
Een vergelijkbare aanval zou net zo goed via Firefox, Opera, Powerpoint, etc. gedaan kunnen worden.
18-01-2017, 16:35 door Anoniem
@MathFox: Daar heb je ook gelijk in. Ik ben gewoon niet zo van Google, gewoon omdat ze mijn huis en bezittingen op internet hebben gezet zonder dat ik daar toestemming voor heb gegeven.
18-01-2017, 17:41 door Anoniem
Door MathFox: Een vergelijkbare aanval zou net zo goed via Firefox, Opera, Powerpoint, etc. gedaan kunnen worden.
Alleen is Chrome nu eenmaal de populairste browser en dus het meest interessant om (te proberen) aan te vallen!

Zoiets als Windows als populairste OS, dus veel malware, Linux minder (maar steeds meer)...
18-01-2017, 22:37 door Anoniem
Door Anoniem: @MathFox: Daar heb je ook gelijk in. Ik ben gewoon niet zo van Google, gewoon omdat ze mijn huis en bezittingen op internet hebben gezet zonder dat ik daar toestemming voor heb gegeven.

Dus moet je maar alles erbij gaan halen om je frustratie te kunnen uitten? Ik ben zelf ook totaal geen van van Google, terwijl ik google betreft dit niks kwalijk kan nemen. De aanvallers hebben (aan de afbeelding en de tekst te zien) goed hun best gedaan en het enige wat ze kunnen doen is het zo snel mogelijk het blokkeren.

Ik ben door jou nu ook boos op Outlook, want kreeg een fraudeleus mailtje van mijn bank.
Oh ja, op facebook ben ik ook boos want kreeg iets met jumbo gratis boodschappen en heb spam naar mijn vrienden via whatsapp gestuurd.
En op android, want heb in de play store een virus gedownload.
En ik ben boos op de NS want ik moet mijzelf chippen om mijzelf te vervoeren.
Ben boos op sony omdat ik op mijn PS4 wil gamen, maar willen mijn persoonlijke gegevens weten.
Bla bla bla.
19-01-2017, 08:10 door Anoniem
Een .exe bestand kan niet worden uitgevoerd op Linux of Chrome OS dus ik heb niks te vrezen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.