Pembaruan Font Chrome Palsu Menyebarkan Backdoor - Kingdom Taurus News - Technology News
Pembaruan Font Chrome Palsu Menyebarkan Backdoor

Kampanye berbahaya yang menargetkan pengguna browser Chrome pada sistem Windows baru ini mulai mendistribusikan akses jarak jauh Trojan, periset keamanan telah menemukan.

 Pertama kali ditemukan pada bulan Desember 2016,
Securityweek melaporkan Awalnya menargetkan hanya Chrome, kampanye ini diperluas awal tahun ini untuk menargetkan pengguna Firefox juga. Bergantung pada pop-up yang ditampilkan di browser Chrome pada perangkat Windows, mengklaim bahwa pengguna perlu menginstal paketHoeflerTextfont yang disebut. Kode yang disuntikkan ke situs web yang dikompromikan akan membuat halaman yang dikunjungi terlihat tidak terbaca,

membuat popup palsu tampak sah. Kemampuan penelpon yang disertakan dalam kode yang disuntikkan memicu serangan jika kriteria tertentu terpenuhi (negara yang ditargetkan, Agen Pengguna yang benar (Chrome on Windows) dan referal yang tepat).

Jika skema rekayasa sosial berhasil dan pengguna menerima untuk menginstal paket font palsu, sebuah file bernama Font_Chrome.exe telah diunduh dan dijalankan, dan sistem mereka terinfeksi malware. Mulai akhir Agustus, malware yang didistribusikan melalui pemberitahuan pembaruan font Chrome palsu ini adalah alat akses theNetSupport Managerremote (RAT).

Dikutip dari SecurityWeek ,Menurut Palo AltoNetworks 'Brad Duncan, ini seharusnya menunjukkan "potensi pergeseran motif musuh ini." "Lalu lintas jaringan mengikuti dua jalur yang berbeda.

Korban yang menggunakan Microsoft Internet Explorer karena browser web mereka akan mendapatkan peringatan anti-virus palsu dengan nomor telepon untuk penipuan dukungan teknis. Korban menggunakan Google Chrome karena browser mereka akan mendapatkan popup HoeflerText palsu yang menawarkan malware yang disamarkan sebagaiFont_Chrome.exe, "Duncan menjelaskan. Versi terbaru dariFont_Chrome.exeare diwakili oleh pengunduh file yang dirancang untuk mengambil malware lanjutan yang akan dipasang Manajer NetSupport.

RAT yang tersedia secara komersial ini sebelumnya dikaitkan dengan kampanye dari akun Uap yang di-hack tahun lalu. Sementara menganalisis serangan baru-baru ini, periset Palo Alto menemukan dua varian dari file downloader dan dua contoh malware lanjutan untuk menginstal RAT. Meskipun RAT sudah ada di versi 12.5, versi yang ditargetkan pengguna Chrome ada pada versi 11.0, para peneliti menemukan. Pengguna Chrome pada sistem Windows harus curiga terhadap pesan popup yang memberi tahu mereka bahwa font "HoeflerText" tidak ditemukan. Pengguna yang terkena dampak tidak diharapkan untuk melihat perbedaan dalam operasi sistem mereka, mengingat bahwa ini adalah program backdoor, namun itu tidak berarti mereka tidak terganggu. "Belum ditentukan mengapa EITestHoeflerTextpopups berubah dari mendorong ransomware untuk mendorong TIKUS.

Ransomware masih merupakan ancaman serius, dan tetap merupakan kategori malware terbesar yang kita lihat setiap hari dari kampanye distribusi massal. Kami juga telah melihat peningkatan jumlah bentuk malware lainnya dalam kampanye baru-baru ini, terutama dibandingkan tahun 2016, "catatan Duncan. Menunjukkan bahwa RAT memberi lebih banyak kemampuan penyerang pada host yang terinfeksi dan juga memberikan fleksibilitas lebih banyak dibandingkan dengan perangkat lunak perusak yang telah dirancang untuk satu tujuan, dan bahwa perubahan yang baru-baru ini diamati pada popup HoeflerText EITest mungkin menunjukkan bahwa uang tebusan sedikit kurang menonjol daripada sebelumnya.

Pembaruan Font Chrome Palsu Menyebarkan Backdoor

Pembaruan Font Chrome Palsu Menyebarkan Backdoor

Kampanye berbahaya yang menargetkan pengguna browser Chrome pada sistem Windows baru ini mulai mendistribusikan akses jarak jauh Trojan, periset keamanan telah menemukan.

 Pertama kali ditemukan pada bulan Desember 2016,
Securityweek melaporkan Awalnya menargetkan hanya Chrome, kampanye ini diperluas awal tahun ini untuk menargetkan pengguna Firefox juga. Bergantung pada pop-up yang ditampilkan di browser Chrome pada perangkat Windows, mengklaim bahwa pengguna perlu menginstal paketHoeflerTextfont yang disebut. Kode yang disuntikkan ke situs web yang dikompromikan akan membuat halaman yang dikunjungi terlihat tidak terbaca,

membuat popup palsu tampak sah. Kemampuan penelpon yang disertakan dalam kode yang disuntikkan memicu serangan jika kriteria tertentu terpenuhi (negara yang ditargetkan, Agen Pengguna yang benar (Chrome on Windows) dan referal yang tepat).

Jika skema rekayasa sosial berhasil dan pengguna menerima untuk menginstal paket font palsu, sebuah file bernama Font_Chrome.exe telah diunduh dan dijalankan, dan sistem mereka terinfeksi malware. Mulai akhir Agustus, malware yang didistribusikan melalui pemberitahuan pembaruan font Chrome palsu ini adalah alat akses theNetSupport Managerremote (RAT).

Dikutip dari SecurityWeek ,Menurut Palo AltoNetworks 'Brad Duncan, ini seharusnya menunjukkan "potensi pergeseran motif musuh ini." "Lalu lintas jaringan mengikuti dua jalur yang berbeda.

Korban yang menggunakan Microsoft Internet Explorer karena browser web mereka akan mendapatkan peringatan anti-virus palsu dengan nomor telepon untuk penipuan dukungan teknis. Korban menggunakan Google Chrome karena browser mereka akan mendapatkan popup HoeflerText palsu yang menawarkan malware yang disamarkan sebagaiFont_Chrome.exe, "Duncan menjelaskan. Versi terbaru dariFont_Chrome.exeare diwakili oleh pengunduh file yang dirancang untuk mengambil malware lanjutan yang akan dipasang Manajer NetSupport.

RAT yang tersedia secara komersial ini sebelumnya dikaitkan dengan kampanye dari akun Uap yang di-hack tahun lalu. Sementara menganalisis serangan baru-baru ini, periset Palo Alto menemukan dua varian dari file downloader dan dua contoh malware lanjutan untuk menginstal RAT. Meskipun RAT sudah ada di versi 12.5, versi yang ditargetkan pengguna Chrome ada pada versi 11.0, para peneliti menemukan. Pengguna Chrome pada sistem Windows harus curiga terhadap pesan popup yang memberi tahu mereka bahwa font "HoeflerText" tidak ditemukan. Pengguna yang terkena dampak tidak diharapkan untuk melihat perbedaan dalam operasi sistem mereka, mengingat bahwa ini adalah program backdoor, namun itu tidak berarti mereka tidak terganggu. "Belum ditentukan mengapa EITestHoeflerTextpopups berubah dari mendorong ransomware untuk mendorong TIKUS.

Ransomware masih merupakan ancaman serius, dan tetap merupakan kategori malware terbesar yang kita lihat setiap hari dari kampanye distribusi massal. Kami juga telah melihat peningkatan jumlah bentuk malware lainnya dalam kampanye baru-baru ini, terutama dibandingkan tahun 2016, "catatan Duncan. Menunjukkan bahwa RAT memberi lebih banyak kemampuan penyerang pada host yang terinfeksi dan juga memberikan fleksibilitas lebih banyak dibandingkan dengan perangkat lunak perusak yang telah dirancang untuk satu tujuan, dan bahwa perubahan yang baru-baru ini diamati pada popup HoeflerText EITest mungkin menunjukkan bahwa uang tebusan sedikit kurang menonjol daripada sebelumnya.

Related Posts :

Pusat Informasi Membahas Tentang: Berita Teknologi, Smartphone, Game, dan Harga Smartphone.

No comments

How do you think, about the article above?