Nieuwe malware gericht op Chrome-gebruikers vermomd zich als lettertype

Cybercriminelen proberen gebruikers van de webbrowser Google Chrome te overtuigen malware te installeren door een update aan te bieden waarmee ontbrekende lettertypes kunnen worden geïnstalleerd. Zodra de malware zich in het Windows besturingssysteem heeft genesteld krijgen gebruikers allerlei advertenties voorgeschoteld.

Hiervoor waarschuwt Tod Beardsley, onderzoeksdirecteur bij beveiligingsbedrijf Rapid7, tegenover Fox News. De aanval werd op 17 januari al opgemerkt door Proofpoint, die meldt dat de malware Fleercivet op getroffen systemen wordt geïnstalleerd. Dit is malware gericht op advertentiefraude. Cybercriminelen verspreiden de malware volgens Proofpoint sinds 10 december 2016.

HoeflerText font

De malware wordt aangeboden op gecompromiteerde websites. Indien een Windows gebruiker met behulp van de webbrowser Google Chrome zo’n website bezoekt wordt automatisch een script geladen die de webpagina onleesbaar maakt. Vervolgens wordt een pop-up getoond met de boodschap “The ‘HoeflerText’ font wasn’t found”, waarna gebruikers een update voor Chrome (Chrome_Font.exe) aangeboden krijgen om dit lettertype alsnog te installeren. In werkelijkheid bevat deze update malware.

Beardsley meldt dat de malware momenteel uitsluitend wordt verspreidt via WordPress websites die zijn aangevallen door de cybercriminelen achter de malware. Beardsley adviseert Chrome-gebruikers waakzaam te zijn voor dergelijke popups en stelt dat legitieme waarschuwingen van Chrome nooit op deze wijze worden aangeboden. Ook benadrukt Beardsley dat Chrome geen feature bevat om ontbrekende lettertypes automatisch te downloaden. Wie een dergelijke update dus aangeboden krijgt in Chrome, kan er vanuit gaan dat deze update malafide is.