Фото: antb / Shutterstock
Обманом заставляя пользователей Chrome под видом шрифтов загружать новое вредоносное программное обеспечение, киберпреступники получают доступ к их персональной информации, сообщает портал американского разработчика защитных продуктов Proofpoint.
Специалисты информационной безопасности компании сообщили о выявлении нового источника угроз, которым подвергаются пользователи Chrome, применяющие этот браузер для работы на персональных компьютерах, обслуживаемых ПО Windows.
В декабре прошлого года эксперты компании обратили внимание но то, что один из скомпрометированных ранее сайтов загружает на ПК пользователей файл «Chrome_Font.exe».
При атаке на компьютер, использующий браузер Chrome, текст становился не читаемым и пользователю приходило сообщение о необходимости установки файла с новыми шрифтами.
Поскольку другой возможности обхода блокировки не существовало, пользователи добровольно загружали на свои компьютеры вредоносное программное обеспечение, которое было опознано специалистами как рекламное ПО Fleercivet.
По словам эксперта компании Proofpoint, известного под ником Kafeine, в последние месяцы злоумышленники все чаще стали использовать новые стратегии похищения персональных данных пользователей сети, для чего применяют методы социальной инженерии.
Преступники стали все чаще использовать при проведении своих кибератак «человеческий фактор», обманным путем заставляя пользователей интернета скачивать и устанавливать на свои электронные устройства вредоносное программное обеспечение.