باحث الأمن، دنكان براد، وقد لاحظت في الآونة الأخيرة حملتين مختلفة باستخدام النوافذ المنبثقة “تعذر العثور على الخط HoeflerText” لنشر البرمجيات الخبيثة. عندما يقوم مستخدم بإدخال موقع الشبهة، إذا علم أنهم بحاجة إلى تثبيت تحديث لعرض الموقع. وهذا يمكن أن يؤدي أما إلى RAT (remote access tool) to be installed أو إلى Locky ransomware. والغريب أن الأول يؤثر فقط على Google Chrome، وثانية واحدة يعمل على Chrome و Firefox موزيلا فقط.
تحديث الخط HoeflerText Chrome ينتشر الفئران الخبيثة
للمستخدمين Google Chrome، عندما أدخل الشبهة الموقع، سوف إعلام منبثقة ومنع المستخدم من الوصول إلى الصفحة. أنه سيوضح أن لم يتم العثور على الخط “HoeflerText”، وأن كنت بحاجة إلى تحديث الخاص بك “حزمة الخط Chrome”. يفترض أن يحاول المستخدم الوصول إلى موقع ويب يستخدم هذا الخط خاصة، ونظرا لأنه غير مثبت على الكمبيوتر الخاص بالمستخدم، لا يمكن عرض النص بشكل صحيح. قد الشعار Chrome على ذلك، عرض شركة جوجل كالشركة المصنعة، ولكن لا تبدو مشروعة عن بعد. ولسوء الحظ، قد تقع الكثير من المستخدمين ذوي الخبرة أقل لهذا، والعواقب لا يمكن ممتعة.
نفس النوع من الإطارات المنبثقة ويؤدي المستخدمين Firefox و Chrome إلى رانسومواري لوكيتوس
كما لاحظت دنكان نفس النوع من نافذة منبثقة في حملة مختلفة. وهذا يؤدي إلى رانسومواري لوكيتوس. إذا لم تكن على دراية بهذا الاسم، قد تتعرف رانسومواري لوكي. هذا واحد من القطع تشفير الملف الأكثر الشائنة من البرامج الضارة، وبعد مرور بعض الوقت ليجري في الظلال، قد عادت إلى الظهور باسم جديد، لوكيتوس.
يستخدم هذه الحملة الخبيثة وهمية Dropbox رسائل البريد الإلكتروني إلى المستخدمين رانسومواري. الضحايا الحصول على رسالة بالبريد إلكتروني، من المفترض أن Dropbox، مدعيا أنها بحاجة إلى التحقق من البريد الإلكتروني قبل إتمام التسجيل. إذا كنت اضغط على زر ‘التحقق من البريد الإلكتروني الخاص بك’، سوف تؤخذ إلى أحد مواقع التي عرضها آنفا “HoeflerText” المنبثقة. ملاحظة أنه اعتماداً على المستعرض الخاص بك، قد تحصل على موقع مختلف. إذا تم استخدام المستخدمين Internet Explorer أو حافة Microsoft للوصول إلى موقع مرتبط، سوف تؤخذ إلى موقع Dropbox وهمية، ولا شيء سيحدث. ومع ذلك، سيري المستخدمون Firefox و Chrome الإخطار.