Μία νέα κακόβουλη επίθεση έχει εμφανιστεί τις τελευταίες ημέρες στο διαδίκτυο βάζοντας στόχο όλους όσοι χρησιμοποιούν τον web browser της Google για να περιηγηθούν στο παγκόσμιο ιστό. Εάν, λοιπόν, είστε ένας από αυτούς, το άρθρο αυτό θα σας βοηθήσει να προστατέψετε τον υπολογιστή σας από τις δυσάρεστες συνέπειες ενός ιού.

Πώς λειτουργεί η νέα επίθεση;

Η εν λόγω επίθεση βασίζεται στη χρήση της JavaScript που μετατρέπει αρχικά το περιεχόμενο μιας ιστοσελίδας σε μη αναγνωρίσιμο, αντικαθιστώντας τα γράμματα κειμένου με διάφορα σύμβολα. Έπειτα, εμφανίζεται ένα ενημερωτικό παράθυρο που αναφέρει ότι η σελίδα χρησιμοποιεί μία γραμματοσειρά (την HoeflerText, η οποία παρεπιπτόντως είναι υπαρκτή!) που λείπει από τον υπολογιστή του χρήστη. Για να «διορθωθεί το πρόβλημα» ο χρήστης καλείται να πατήσει ένα κουμπί για την αναβάθμιση του πακέτου γραμματοσειρών του Chrome, που θα του επιτρέψει στη συνέχεια να κατεβάσει και να εγκαταστήσει ένα αρχείο με τη συγκεκριμένη γραμματοσειρά. Ασφαλώς, τίποτα από όλα αυτά που το μήνυμα υπόσχεται δεν γίνεται. Στην παραγματικότητα, ο χρήστης που εξαπατάται και προβαίνει σε αυτές τις ενέργειες συμβάλλει στην εγκατάσταση κακόβουλου λογισμικού στον υπολογιστή του με δυσάρεστες συνέπειες στη λειτουργία του.

Οι λεπτομέρειες κάνουν τη διαφορά!

Η νέα αυτή επίθεση είναι πολύ πειστική και αληθοφανής σε σχέση με προηγούμενες επιθέσεις, γιατί έχει σχεδιαστεί με προσοχή στις λεπτομέρειες. Για παράδειγμα, έχει χρησιμοποιηθεί το σωστό λογότυπο του Chrome, το ακριβές σχήμα και χρώμα του κουμπιού αναβάθμισης, σωστή γραμματική και ορθογραφία του μηνύματος.

Ωστόσο, υπάρχουν κάποια στοιχεία που δεν «κολλάνε» και μπορούν να υποψιάσουν τους προχωρημένους χρήστες. Καταρχήν, το παράθυρο διαλόγου που εμφανίζεται υπάρχει ΜΟΝΟ μέσα στον κώδικα της έκδοσης 53 του Chrome, ακυρώνοντας αυτόματα την αυθεντικότητα του μηνύματος στην περίπτωση που ο χρήστης έχει εγκατεστημένη οποιαδήποτε άλλη έκδοση. Επίσης, το κουμπί (Χ) στην επάνω δεξιά γωνία του παραθύρου είναι περιττό και καθαρά παραπλανητικό, αφού δεν έχει λόγο ύπαρξης. Τέλος, το όνομα του αρχείου (Chrome_Font.exe) που αναφέρεται στο μήνυμα ότι ο χρήστης πρέπει να τρέξει για την εγκατάσταση της νέας γραμματοσειράς δεν είναι το ίδιο με αυτό που τελικά κατεβάζει στον υπολογιστή του (Chrome Font v7.5.1.exe) ούτε και φέρει το σωστό εικονίδιο αρχείου.

Ο απολογισμός

Κι ενώ ο απολογισμός των θυμάτων ολοένα αυξάνει, τόσο ο Chrome όσο και ο Windows Defender δεν αναγνωρίζουν ακόμα την συγκεκριμένη επίθεση ως κακόβουλη. Το γεγονός ότι η επίθεση βρίσκεται ακόμη στα πρώτα της στάδια ενισχύεται και από το ότι ανεβάζοντας το μολυσμένο αρχείο στο VirusTotal, μόνο 9 από τους 59 antivirus scanners που υπάρχουν στη βάση του χαρακτηρίζουν το συγκεκριμένο λογισμικό κακόβουλο.

Εάν ήδη έχετε πέσει θύμα της νέας επίθεσης, επικοινωνήστε άμεσα με το τεχνικό τμήμα της RiverWeb.