Браузер Chrome остаётся мегапопулярным среди пользователей для серфинга в интернете. Оно и понятно – лаконичный дизайн, возможность применения различных настроек, смены тем… Эту популярность и используют хакеры, чтобы добиться своих целей.
Специалистами по кибербезопасности были зафиксированы атаки на компьютеры с установленным обозревателем Chrome. Хакеры прибегли к нестандартному решению, замаскировав вредоносные файлы под шрифты для браузера. Пока точно не известно, сколько компьютеров пострадало от действий злоумышленников. Скорее всего, их более, чем достаточно. Вероятной датой начала атак на машины, работающие под управлением операционной системы Виндовс, специалисты считают начало декабря прошлого года.
Как происходит заражение через Chrome?
Хакеры имеют несколько (десятки или сотни) взломанных ими сайтов, на которые загружен вредоносный код. Если во время серфинга пользователь переходит на один из таких ресурсов, то видит вместо текста непонятные символы, «крякозябры». Затем появляется окно, в котором сообщается, что данная версия браузера устарела. Для его «обновления» нужно скачать пакет новых шрифтов, который решит в мгновение ока все возникшие неприятности.
После этого пользователь оказывается в ловушке. Отказаться от шикарного предложения он не может – окно с уведомлением просто не закрывается. Для того, чтобы продолжить нужно обязательно согласиться с предложением хакеров. Нажимая кнопку «Загрузить», пользователь получает не пакет со шрифтами Chrome_Font.exe, а вредоносное ПО Fleercivet. Оно используется для навязчивой рекламы в браузере и сбора данных.
Эксперты отмечают, что атакам подвержены только ПК на Виндовс. Также, вероятно, хакеры настроили атаки так, что они адресуются только пользователям определенных стран.