Nieuwe malware gericht op Chrome-gebruikers vermomd zich als lettertype

  1. 23 feb 2017
  2. 0 reacties

malware

Cybercriminelen proberen gebruikers van de webbrowser Google Chrome te overtuigen malware te installeren door een update aan te bieden waarmee ontbrekende lettertypes kunnen worden geïnstalleerd. Zodra de malware zich in het Windows besturingssysteem heeft genesteld krijgen gebruikers allerlei advertenties voorgeschoteld.

Hiervoor waarschuwt Tod Beardsley, onderzoeksdirecteur bij beveiligingsbedrijf Rapid7, tegenover Fox News. De aanval werd op 17 januari al opgemerkt door Proofpoint, die meldt dat de malware Fleercivet op getroffen systemen wordt geïnstalleerd. Dit is malware gericht op advertentiefraude. Cybercriminelen verspreiden de malware volgens Proofpoint sinds 10 december 2016.

HoeflerText font

De malware wordt aangeboden op gecompromiteerde websites. Indien een Windows gebruiker met behulp van de webbrowser Google Chrome zo’n website bezoekt wordt automatisch een script geladen die de webpagina onleesbaar maakt. Vervolgens wordt een pop-up getoond met de boodschap “The ‘HoeflerText’ font wasn’t found”, waarna gebruikers een update voor Chrome (Chrome_Font.exe) aangeboden krijgen om dit lettertype alsnog te installeren. In werkelijkheid bevat deze update malware.

Beardsley meldt dat de malware momenteel uitsluitend wordt verspreidt via WordPress websites die zijn aangevallen door de cybercriminelen achter de malware. Beardsley adviseert Chrome-gebruikers waakzaam te zijn voor dergelijke popups en stelt dat legitieme waarschuwingen van Chrome nooit op deze wijze worden aangeboden. Ook benadrukt Beardsley dat Chrome geen feature bevat om ontbrekende lettertypes automatisch te downloaden. Wie een dergelijke update dus aangeboden krijgt in Chrome, kan er vanuit gaan dat deze update malafide is.

 
Meer over
Lees ook
Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

Proofpoint: Noord-Koreaanse hackers stelen miljarden aan cryptocurrency

TA444, een staatsgesponsorde hackersgroep uit Noord-Korea is waarschijnlijk belast met het genereren van inkomsten voor het Noord-Koreaanse regime. Deze aanvallen overlappen met APT38, Bluenoroff, BlackAlicanto, Stardust Chollima en COPERNICIUM. In het verleden waren de pijlen gericht op banken om uiteindelijk geld door te sluizen naar andere dele1

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Onderzoek Venafi onthult bloeiende ransomware-marktplaats op het dark web

Venafi maakt de resultaten bekend van een dark web-onderzoek naar ransomware die via kwaadaardige macro's wordt verspreid. Venafi en Forensic Pathways, een specialist in criminele inlichtingen, hebben tussen november 2021 en maart 2022 35 miljoen dark web-URL's geanalyseerd van marktplaatsen en forums, met behulp van de Forensic Pathways Dark Sear1

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Proofpoint: Cybercriminelen bereiden zich voor op een wereld zonder macro's

Microsoft kondigde in oktober 2021 en februari 2022 aan dat het XL4- en VBA-macro's standaard gaat blokkeren voor Office-gebruikers. De wijzigingen zijn uiteindelijk dit jaar van start gegaan. Cybercriminelen hebben hier op gereageerd door af te stappen van macro-gebaseerde aanvallen.