Compte amb els webs que et demanen instal·lar una tipografia que falta al teu ordinador, pot ser un troià
Si fas servir Chrome o Firefox i et trobes de sobte en una pàgina que et demana instal·lar la tipografia “Roboto Condensed” per poder mostrar el web de manera correcta, pensa-ho dues vegades abans d’acceptar alegrement.
Es tracta d’una nova forma d’atac basat en enginyeria social que ha estat reportat per l’investigador de seguretat MalwareBreakdown. Si l’usuari arriba a confiar en el missatge que apareix com a avís emergent, passa a descarregar un executable amb el supòsit paquet de fonts i acaba infectat amb troians, keyloggers i miners.
Si et preguntes com et pots trobar amb un d’aquests llocs, la resposta és a través d’emails que contenen spam, publicitat enganyosa, o llocs web legítims que han estat piratejats per l’atacant per injectar el malware. L’atacant injecta codi en javascript al lloc web perquè quan l’usuari entre el text no es llegeixi bé i sembli que de veritat manca la tipografia.
El missatge que per a l’ull dels que menys malícia tenen llueix bastant real, és gairebé igual a Chrome i Firefox, a més intenten enganyar l’usuari fent semblar que són Chrome o Mozilla qui ofereixen les tipografies.
Almenys queda el petit consol que un cop descarregat el paquet de fonts fals, aquest no s’executa automàticament, l’usuari ha de instal·lar-lo per ser infectat. Si la persona cau completament en el parany pot acabar amb diferents tipus de malware, fins ara han detectat troians, el keylogger Ursnif, i miners de la moneda digital Monero.
via | Bleeping Computer