Поддельные HoeflerText шрифт обновление крыса и Локи помещает пользователей Chrome и Firefox

Исследователь систем безопасности, Брэд Duncan, недавно заметил два различных кампаний, используя «HoeflerText шрифт не был найден» всплывающие окна для распространения вредоносного по. Когда пользователь вводит скомпрометированных сайт, он сообщил, что им необходимо установить обновление для просмотра на сайте. Это может привести либо к RAT (remote access tool) to be installed, или Locky ransomware. Как ни странно первый исключительно влияет на Google Chrome, и второй работает только Chrome и Mozilla Firefox.

Chrome HoeflerText шрифт обновления распространяется крыса вредоносных программ

Для Google Chrome пользователей когда они войти скомпрометировано сайта, будет всплывающее уведомление и запретить пользователю доступ к странице. Он будет объяснить, что шрифт «HoeflerText» не был найден, и что необходимо обновить ваш «Chrome шрифт Pack». Предположительно пользователь пытается получить доступ к веб-сайт использует этот конкретный шрифт, и потому, что он не установлен на компьютере пользователя, текст не отображается должным образом. Он имеет логотип Chrome на него, отображает Google Inc. как производитель, но выглядит не удаленно законным. К сожалению многие из менее опытных пользователей может оказаться для этого, и последствия, не может быть приятным.

Если пользователь нажал кнопку обновления, файл «Chrome_Font.exe» будет загрузить на компьютер. Когда открыла, было бы установить средство NetSupport диспетчера удаленного доступа. Этот инструмент ассоциируется с другой вредоносных программ кампании, которая привела к взломанных счетов пара.

Же типа кампании был использован в прошлом году для распространения различных вымогателей, и неизвестно, почему сейчас она развертывается крыса вместо шифрования файлов вредоносных программ. Средство реально не имеют свое присутствие, и пользователи могут даже не заметить его там. При возникновении он установлен, это могут быть связаны с какой-то активности вредоносных программ. Следует также отметить, что сайт, который показывает вредоносных всплывающее окно будет работать только на Google Chrome. Дункан отмечает, что если Internet Explorer пользователя для входа на сайт, он хотел бы получить Техподдержка афера с номером телефона вместо всплывающего окна.

Же типа всплывающих приводит пользователей Firefox и Chrome к Lukitus вымогателей

Дункан также заметил того же типа всплывающих в другую кампанию. И это приводит к Lukitus вымогателей. Если вы не знакомы с таким именем, вы могли бы признать Locky вымогателей. Это одна из самых позорных файл шифрование частей вредоносных программ, и через некоторое время, находясь в тени, она появилась с новым именем, Lukitus.

Эта кампания вредоносных программ использует поддельные письма Dropbox приведет пользователей к вымогателей. Жертв получить электронную почту от якобы Dropbox, утверждая, что они должны проверить свою электронную почту до завершения регистрации. Если нажать на кнопку «Подтвердить ваш email», они будут приниматься на сайт, который отображается упоминалось ранее «HoeflerText» всплывающее. Обратите внимание, что в зависимости от вашего браузера, вы можете получить другой сайт. Если пользователи используют Internet Explorer или край Microsoft для доступа к связанному узлу, они будут приниматься на поддельный сайт Dropbox, и ничего не произойдет. Однако Firefox и Chrome пользователи увидят уведомление.

Если пользователь нажимает кнопку обновить, в файл с именем Win.JSFontlib09.js будет скачать на компьютер. Согласно Дункан файл будет скачать и установить Локи. После того, как внутри компьютера жертвы Локи, файлы будут зашифрованы, и выкуп записка будет удален.

Что касается сложной распространение методы идти, это не может быть очень эффективным. И это не новый. Поддельные всплывающие обновления были использованы для распространения вредоносного по до. Это конкретной инфекции является также очень легко избежать. Просто воздерживаться от открытия ссылки электронной почты и вложения от отправителей, не признают и не устанавливать расширения без убедившись, что они безопасны. Простой поиск Google сказал бы вам, что установка обновления HoeflerText приведет к вредоносных программ. И в любом случае, не браузер никогда не попросит вас установить обновление для шрифта.