подробнее

Пользователям Firefox грозит новая фишинговая кампания

В процессе последнего времени кибервзломщики эксплуатируют методику нападений на людей, использующих браузер Chrome при помощи социнженерии. В процессе работы с интернет-клиентом на экране появляется окошко с информацией о том, что нет возможности рендерить шрифт, и для того, чтобы продолжить работу с браузером, пользователю необходимо установить пакет шрифтов под названием Chrome Font Package.

Как зафиксировал эксперт по информационной безопасности под ником Kafeine, с нынешних пор атака имеет влияние на пользователей браузера компании Mozilla. Впоследствии того, как потенциальная жертва переходит на фишинговую страничку, скриптом определяется эксплуатируемый браузерный клиент и выдается подходящее окошко. На текущий момент киберпреступники эксплуатируют подобную методику для инфицирования троянским программным обеспечением под названием Zeus Panda.

В первую очередь киберпреступник должен принудить потенциальную жертву перейти по специализированной ссылке на страничку со стартовым для атаки JS-скриптом. Пока что нет информации о том, как потенциальный потерпевший зайдет на страничку, например через спам email, либо через рекламные баннеры или эксплоит-пак. Когда жертва переходит на вебсайт, возникает окошко с уведомлением о том, что нет возможности обнаружить шрифт под названием HoeflerText и необходимо загрузить Font Pack.

После того, как потенциальная жертва нажимает кнопку для обновления, происходит загрузка зип-файла под названием MozillaFontv7.87.rar который включает в себя JS-файл под названием Fontv7.87.js, после которой возникает инструкция по инсталляции FontPack. После того как скрипт загружен и запущен, происходит инсталляция троянского программного обеспечения Zeus Panda.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Преимущества iPhone 16: инновации и превосходство

Смартфоны давно стали неотъемлемой частью повседневной жизни. Каждый год производители стремятся удивить потребителей новыми функциями и технологиями. Компания Apple всегда находится на передовой инноваций, и ее последний флагман, iPhone 16,…

Подробнее...

Сервис Aijora: как использовать chat gpt на русском языке без ограничений

Современные технологии сделали большой шаг вперед, и искусственный интеллект стал доступен каждому. Однако многие пользователи в России сталкиваются с проблемами, связанными с доступом к зарубежным сервисам, оплатой иностранными картами или…

Подробнее...

Секреты iPhone для безопасности: защитите свои данные и настройки

Ваша конфиденциальность и безопасность данных на iPhone — приоритет для Apple. Но существует множество настроек и функций, которые помогают усилить защиту и о которых многие пользователи могут не знать. Эти…

Подробнее...