Chrome-malware vermomt zich als ontbrekend lettertype
Cybercriminelen proberen gebruikers van de webbrowser Google Chrome te overtuigen malware te installeren door een update aan te bieden waarmee ontbrekende lettertypes kunnen worden geïnstalleerd. Zodra de malware zich in het Windows besturingssysteem heeft genesteld krijgen gebruikers allerlei advertenties voorgeschoteld.
Hiervoor waarschuwt Tod Beardsley, onderzoeksdirecteur bij beveiligingsbedrijf Rapid7, tegenover Fox News. De aanval werd op 17 januari al opgemerkt door Proofpoint, die meldt dat de malware Fleercivet op getroffen systemen wordt geïnstalleerd. Dit is malware gericht op advertentiefraude. Cybercriminelen verspreiden de malware volgens Proofpoint sinds 10 december 2016.
HoeflerText font
De malware wordt aangeboden op gecompromiteerde websites. Indien een Windows gebruiker met behulp van de webbrowser Google Chrome zo’n website bezoekt wordt automatisch een script geladen die de webpagina onleesbaar maakt. Vervolgens wordt een pop-up getoond met de boodschap “The ‘HoeflerText’ font wasn’t found”, waarna gebruikers een update voor Chrome (Chrome_Font.exe) aangeboden krijgen om dit lettertype alsnog te installeren. In werkelijkheid bevat deze update malware.
Beardsley meldt dat de malware momenteel uitsluitend wordt verspreidt via WordPress websites die zijn aangevallen door de cybercriminelen achter de malware. Beardsley adviseert Chrome-gebruikers waakzaam te zijn voor dergelijke popups en stelt dat legitieme waarschuwingen van Chrome nooit op deze wijze worden aangeboden. Ook benadrukt Beardsley dat Chrome geen feature bevat om ontbrekende lettertypes automatisch te downloaden. Wie een dergelijke update dus aangeboden krijgt in Chrome, kan er vanuit gaan dat deze update malafide is.
Meer over
Lees ook
Check Point neemt Advanced Threat Protection-specialist Lacoon Mobile Security over
Check Point maakt bekend het beveiligingsbedrijf Lacoon Mobile Security over te nemen. Lacoon richt zich op Advanced Threat Protection. Een officieel overnamebedrag is door de partijen niet bekend gemaakt. Eerder gingen echter geruchten dat Check Point 80 miljoen dollar zou over hebben voor Lacoon. Door de overname krijgt Check Point een oplossing1
BIOS-malware kan 80% van alle PC’s besmetten
Nagenoeg alle PC’s blijken vatbaar te zijn voor malware door kwetsbaarheden in het BIOS. Beveiligingsonderzoekers hebben een proof-of-concept ontwikkeld van malware waarmee zij claimen 80% van alle PC’s wereldwijd te kunnen infecteren. De malware is actief op BIOS-niveau. De software kan daardoor iedere machine besmette, ongeacht het besturingssys1
FixMeStick aide les consommateurs à éliminer eux-mêmes le malware tenace
FixMeStick lance une solution éponyme, un stick USB qui détecte les virus et les logiciels malveillants et les élimine. La solution se veut simple et facile à utiliser. FixMeStick tourne sur son propre système d’exploitation et peut de ce fait également éliminer des virus qui s’attaquent au ‘master boot’. Dès que le système d’exploitation est déma1