网络骗子’针对Chrome用户的最新技巧

铬合金用户最近有一些不寻常的恶意软件交付和骗局尝试。

“没有找到字体”诀窍

第一个来自受损的WordPress站点,已被修改为包括更改文本呈现的JavaScript。

访问者将页面视为一个不可读的MISH-MISH-MISH-MISH-MISHS符号,并提示您更新“CHROME的语言包”,以便正确呈现文本,他或她能够阅读它:

针对Chrome用户的技巧

“使用一个干净,格式化的对话框的使用,以呈现具有正确的Chrome标识的消息 - 以及更重要的是 - 更新按钮的正确蓝色阴影。更新按钮的形状似乎是正确的,拼写和语法绝对足以获得通行证,”Neosmart Technologies’ Mahmoud Al-Qudsi 著名的.

用户可以在下载和安装过程中注意到几种差异(例如,错误的版本号),但并非所有人都将。

坏消息是Windows Defender或Chrome Don’t将文件标记为恶意软件,并且在初始发现时,很少有AV发动机将其检测到恶意(情况好多 现在)。 Chrome将告诉用户“此文件不经常下载”作为其潜在恶意性质的警告,但这’不太可能阻止习惯于单击安全警告的用户。

铬合金扩展推动技术支持诈骗

第二种威胁以恶意铬扩展的形式推出到受损网站的访问者。

潜在的受害者主要通过恶意方案重定向到这些站点,并面临安装扩展的请求,以便能够离开该网站–没有给出其他选项,并且浏览器卡在永无止境的全屏模式循环中。

延伸旨在将受害者重定向到不需要的软件,富含快速的方案和各种诈骗。

而且,如果他们试图访问一个网站,其URL包含一个关键字“virus”, “malwarebytes”, “avscan”或者与恶意软件删除软件相关的许多其他人,它们将被重定向到假Microsoft警告,并指示调用假支撑线:

针对Chrome用户的技巧

延期已从谷歌中退出’S在线商店,但如果您已经安装了它,卸载它可能会证明棘手。

“此扩展可确保它通过使用1×1像素图像作为其徽标和挂钩来躲藏 铬合金://扩展铬合金://设置 这样可以自动重定向访问这些尝试 铬合金://应用程序。这使得普通用户可以更加困难,以查看他们拥有的哪个扩展,更不用说卸载其中一个,” Malwarebytes’ Jérôme Segura 解释.

受害者必须使用安全解决方案来执行此操作,并且可能是用于搜索它并安装它的另一个浏览器。 Malwarebytes检测此扩展 Rogue.forcectextension..

分享这个