Destacat »

20 setembre 2017 – 23:23

El Col·legi Oficial d’Enginyeria en  informàtica de Catalunya (COEINF.cat) vol expressar el seu total rebuig a les diferents actuacions que en els darrers dies –però especialment al llarg del dia d’avui – les forces de …

Read the full story »
Col·legi

el Col·legi, informació rellevant sobre el COEINF, activitats, relacions i varis

Formació

formació continuada i orientació professional, convenis de formació amb altres entitats

Esdeveniments

tots els esdeveniments rellevants del sector TIC

Informes

informes, estudis, enquestes, … relacionats amb les tecnologies de la informació

Professió

món laboral, emprenedors, enginyers en informàtica, entrevistes, certificacions, deontologia, carreres professionals, …

Home » Notícies

Compte amb els webs que et demanen instal·lar una tipografia que falta al teu ordinador, pot ser un troià

Submitted by on 1 setembre 2017 – 12:00No Comment
Share Button

Si fas servir Chrome o Firefox i et trobes de sobte en una pàgina que et demana instal·lar la tipografia “Roboto Condensed” per poder mostrar el web de manera correcta, pensa-ho dues vegades abans d’acceptar alegrement.

Es tracta d’una nova forma d’atac basat en enginyeria social que ha estat reportat per l’investigador de seguretat MalwareBreakdown. Si l’usuari arriba a confiar en el missatge que apareix com a avís emergent, passa a descarregar un executable amb el supòsit paquet de fonts i acaba infectat amb troians, keyloggers i miners.

Si et preguntes com et pots trobar amb un d’aquests llocs, la resposta és a través d’emails que contenen spam, publicitat enganyosa, o llocs web legítims que han estat piratejats per l’atacant per injectar el malware. L’atacant injecta codi en javascript al lloc web perquè quan l’usuari entre el text no es llegeixi bé i sembli que de veritat manca la tipografia.

El missatge que per a l’ull dels que menys malícia tenen llueix bastant real, és gairebé igual a Chrome i Firefox, a més intenten enganyar l’usuari fent semblar que són Chrome o Mozilla qui ofereixen les tipografies.

Almenys queda el petit consol que un cop descarregat el paquet de fonts fals, aquest no s’executa automàticament, l’usuari ha de instal·lar-lo per ser infectat. Si la persona cau completament en el parany pot acabar amb diferents tipus de malware, fins ara han detectat troians, el keylogger Ursnif, i miners de la moneda digital Monero.

via | Bleeping Computer

Genbeta

Etiquetes: ,

Aquesta web utilitza 'cookies' pròpies i de tercers per oferir-te una millor experiència i servei. Al navegar o utilitzar els nostres serveis, acceptes l'ús que fem de les 'cookies'. De tota manera, pots canviar la configuració de 'cookies' en qualsevol moment ACEPTAR
Aviso de cookies
Check Our FeedVisit Us On LinkedinVisit Us On TwitterVisit Us On Facebook