Sebuah kampanye distribusi malware baru-baru diamati telah secara khusus dirancang untuk menargetkan pengguna browser Chrome di komputer berbasis Windows, peneliti keamanan Proofpoint memperingatkan.
kampanye terkenal menggunakan rantai infeksi EITest , yang sebelumnya telah dikaitkan dengan berbagai eksploitasi serangan kit yang mengarah ke ransomware, pencuri informasi, dan malware lainnya. Pertama kali didokumentasikan pada tahun 2014, EITest telah melihat banyak perubahan, dan beralih ke serangan lebih bertarget bukan mengandalkan eksploitasi kit tapi menginfeksi salah satu dari mereka.
Perubahan serangan baru diamati pertama kali melihat bulan Desember, ketika sebuah situs dikompromi "Chrome_Font.exe" file ke komputer pengunjung. Situs ini, Proofpoint menemukan, adalah EITest-yg dikompromikan, dan menjatuhkan file hanya setelah serangkaian mekanisme penyaringan yg dipicu.
Serangan itu, peneliti keamanan menemukan, menargetkan Chrome untuk pengguna khusus Windows. Begitu pengunjung bertekad untuk menggunakan browser ini, kode disuntikkan di halaman akan membuat teks tidak terbaca, dan peringatan palsu ditampilkan, mendorong pengguna untuk men-download dan menginstal file konon mengandung font baru.
Peneliti Kafeine Proofpoint menjelaskan. "Infeksi ini mudah: jika korban memenuhi kriteria - negara yang ditargetkan, yang benar User-Agent (Chrome di Windows) dan referal yang tepat - script dimasukkan dalam halaman dan menulis ulang website dikompromikan pada browser potensi korban untuk membuat halaman terbaca, menciptakan masalah palsu bagi pengguna untuk menyelesaikan,"
Bagaimanapun, website akan mencoba untuk menginfeksi pengguna Internet Explorer juga. Selama mereka memenuhi kriteria tertentu, mereka terkena lebih "klasik" mengeksploitasi serangan kit, catatan peneliti.
Serangan terhadap pengguna Chrome mengandalkan menyimpan semua data antara tag HTML dalam array, kemudian menggantinya dengan "& # 0". Karena ini bukan karakter ISO yang tepat, browser akan menampilkan karakter pengganti � sebagai gantinya
0komentar:
Post a Comment