Пользователям Firefox грозит новая фишинговая кампания

В процессе последнего времени кибервзломщики эксплуатируют методику нападений на людей, использующих браузер Chrome при помощи социнженерии. В процессе работы с интернет-клиентом на экране появляется окошко с информацией о том, что нет возможности рендерить шрифт, и для того, чтобы продолжить работу с браузером, пользователю необходимо установить пакет шрифтов под названием Chrome Font Package.

Как зафиксировал эксперт по информационной безопасности под ником Kafeine, с нынешних пор атака имеет влияние на пользователей браузера компании Mozilla. Впоследствии того, как потенциальная жертва переходит на фишинговую страничку, скриптом определяется эксплуатируемый браузерный клиент и выдается подходящее окошко. На текущий момент киберпреступники эксплуатируют подобную методику для инфицирования троянским программным обеспечением под названием Zeus Panda.

В первую очередь киберпреступник должен принудить потенциальную жертву перейти по специализированной ссылке на страничку со стартовым для атаки JS-скриптом. Пока что нет информации о том, как потенциальный потерпевший зайдет на страничку, например через спам email, либо через рекламные баннеры или эксплоит-пак. Когда жертва переходит на вебсайт, возникает окошко с уведомлением о том, что нет возможности обнаружить шрифт под названием HoeflerText и необходимо загрузить Font Pack.

После того, как потенциальная жертва нажимает кнопку для обновления, происходит загрузка зип-файла под названием MozillaFontv7.87.rar который включает в себя JS-файл под названием Fontv7.87.js, после которой возникает инструкция по инсталляции FontPack. После того как скрипт загружен и запущен, происходит инсталляция троянского программного обеспечения Zeus Panda.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости: