เป็นที่น่าสนใจจากมุมมองทางวิทยาศาสตร์อย่างหมดจดว่าผู้โจมตีเกิดวิธีการและรูปแบบใหม่ในการกระจายเพย์โหลดที่เป็นอันตรายไปยังระบบของผู้ใช้อย่างไร
ไม่พบแบบอักษร "HoeflerText" คือการโจมตีเมื่อเร็ว ๆ นี้ที่เปลี่ยนข้อความเว็บไซต์เพื่อให้ดูเหมือนกับว่าตัวอักษรหายไปเพื่อให้ผู้ใช้ดาวน์โหลดและติดตั้งการอัปเดตที่ถูกกล่าวหาสำหรับ Chrome ที่เพิ่มแบบอักษรเข้ากับระบบ
ฉันได้พูดคุยเกี่ยวกับเรื่องนี้ในฟอรัม Ghacks ส่วนตัวเพื่อรับการสนับสนุนในเดือนมกราคมแล้ว รายงานแรกเกี่ยวกับการโจมตีมาจาก Proofpoint เพื่อความรู้ที่ดีที่สุดของฉัน
รายงานเปิดเผยรายละเอียดว่าการโจมตีทำงานอย่างไร เทคนิคส่วนใหญ่ที่อยู่เบื้องหลังการโจมตีอาจไม่น่าสนใจสำหรับผู้ใช้ Chrome โดยเฉลี่ยดังนั้นนี่เป็นภาพรวมโดยย่อของเกร็ดความรู้ที่สำคัญ:
- การโจมตีต้องการให้ผู้ใช้เข้าชมเว็บไซต์ที่ถูกบุกรุก
- สคริปต์โจมตีบนไซต์จะตรวจสอบเกณฑ์ต่างๆ - ประเทศตัวแทนผู้ใช้และผู้อ้างอิง - และจะแทรกเฉพาะแบบอักษรที่ไม่พบสคริปต์ในหน้าหากตรงตามเกณฑ์
- หากเป็นกรณีนี้หน้าทั้งหมดจะถูกเขียนใหม่โดยสคริปต์ที่แทรกเพื่อให้ดูเหมือนว่าอ่านไม่ออกและผู้ใช้ไม่สามารถอ่านได้
- ป๊อปอัพจะปรากฏขึ้นหลังจากนั้นเพื่อแจ้งให้ผู้ใช้ดาวน์โหลดแบบอักษรที่หายไปและติดตั้งในระบบภายหลัง การดาวน์โหลดนั้นเป็นปริมาณการโจมตีจริงที่มีรหัสที่เป็นอันตราย
ป๊อปอัพนั้นถูกสร้างขึ้นมาเพื่อให้ดูราวกับว่ามันเป็นพรอมต์อย่างเป็นทางการจากเบราว์เซอร์ Chrome เอง มันมีโลโก้ Google และอ่าน:
ไม่พบแบบอักษร "HoeflerText"
หน้าเว็บที่คุณพยายามโหลดนั้นแสดงอย่างไม่ถูกต้องเนื่องจากใช้แบบอักษร "HoeflerText" ในการแก้ไขข้อผิดพลาดและแสดงข้อความคุณต้องอัปเดต "Chrome Font Pack"
จะแสดงผู้ผลิต (ปลอม) และข้อมูลรุ่น Chrome Font Pack เช่นกัน การคลิกที่ปุ่มอัปเดตจะดาวน์โหลดไฟล์ที่ปฏิบัติการได้ (Chrome_font.exe) ไปยังระบบและเปลี่ยนป๊อปอัปเพื่อแสดงข้อมูลเกี่ยวกับวิธีเรียกใช้ไฟล์ที่เรียกใช้งานได้เพื่ออัปเดตฟอนต์ Chrome
หมายเหตุ : ข้อความแจ้งชื่อของแบบอักษรที่หายไปที่ใช้ในการโจมตีและชื่อไฟล์อาจเปลี่ยนแปลงได้ตลอดเวลาโดยผู้โจมตี มันไปโดยไม่บอกว่าคุณไม่ควรคลิกที่ปุ่มอัพเดตหรือติดตั้งไฟล์ปฏิบัติการที่ดาวน์โหลดมาหากคุณทำเช่นนั้น
คุณสามารถทำอะไรได้บ้าง
ตัวเลือกเดียวที่คุณต้องมีคือรอจนกว่าเจ้าของไซต์จะแก้ไขเว็บไซต์เพื่อลบสคริปต์ที่เป็นอันตรายออกไป เมื่อเสร็จแล้วควรกลับสู่สภาพปกติหากการทำความสะอาดทั่วถึง
หากคุณต้องการเข้าถึงเว็บไซต์ทันทีให้ตรวจสอบ The Wayback Machine เพื่อดูว่ามีสำเนาที่เก็บถาวรหรือไม่
