Chrome: Ang font na 'HoeflerText' ay hindi natagpuan scam

• Kategorya: Google Chrome

Subukan Ang Aming Instrumento Para Sa Pagtanggal Ng Mga Problema

Piliin Ang Operating System Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pumili Ng Isang Programa Ng Projection (Opsyonal) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Ilarawan Ang Iyong Problema

Kumuha Ng Sagot

Ipadala Ako Sa Pamamagitan Ng Email Ipakita Sa Site

Ito ay kagiliw-giliw na mula sa isang purong pang-agham na anggulo kung paano nakarating ang mga umaatake sa mga bagong pamamaraan at pamamaraan upang ipamahagi ang mga nakakahamak na payload sa mga system ng gumagamit.

Ang font na 'HoeflerText' ay hindi natagpuan ay isang kamakailang pag-atake na nagbabago ng teksto ng website upang mukhang isang nawawala ang isang font, upang makakuha ng mga gumagamit na mag-download at mai-install ang isang di-umano'y pag-update para sa Chrome na nagdaragdag ng font sa system.

Napag-usapan ko ito tungkol sa pribadong forum ng Ghacks para sa mga suporta noong Enero na. Ang unang ulat tungkol sa pag-atake ay nagmula Katunayan sa aking makakaya.

Inihayag ng ulat nang detalyado kung paano gumagana ang pag-atake. Karamihan sa mga teknikalidad sa likod ng pag-atake ay marahil ay hindi kawili-wili sa average na gumagamit ng Chrome, kaya narito ang isang maikling pangkalahatang-ideya ng mga mahahalagang tidbits:

1. Ang pag-atake ay nangangailangan na ang gumagamit ay bumisita sa isang nakompromiso na website.
2. Ang script ng pag-atake sa site ay sinusuri ang iba't ibang pamantayan - bansa, ahente ng gumagamit, at referrer - at ipapasok lamang ang font na hindi natagpuan script sa pahina kung natutugunan ang pamantayan.
3. Kung iyon ang kaso, ang buong pahina ay muling isinulat ng nakapasok na script upang magmukhang garbled at hindi mabasa sa gumagamit.
4. Ang isang popup ay ipinapakita pagkatapos upang i-prompt ang gumagamit upang i-download ang nawawalang font at i-install ito pagkatapos sa system. Ang pag-download na iyon ay ang aktwal na pagbabayad ng pag-atake na naglalaman ng nakakahamak na code.

Ang popup ay ginawa upang magmukhang kung ito ay isang opisyal na prompt mula sa browser ng Chrome mismo. Nagtatampok ito ng isang logo ng Google, at binasa:

Ang font na 'HoeflerText' ay hindi natagpuan.

Ang web page na sinusubukan mong i-load ay ipinapakita nang hindi wasto, dahil ginagamit nito ang font na 'HoeflerText'. Upang ayusin ang error at ipakita ang teksto, kailangan mong i-update ang 'Chrome Font Pack'.

Ipinapakita nito (pekeng) tagagawa at impormasyon ng bersyon ng Font Pack din. Ang pag-click sa pindutan ng pag-update ay nag-download ng isang maipapatupad na file (Chrome_font.exe) sa system, at binago ang popup upang ipakita ang impormasyon kung paano patakbuhin ang maipapatupad na file upang mai-update ang mga font ng Chrome.

Tandaan : Ang mga senyas, pangalan ng nawawalang font na ginagamit sa pag-atake, at ang pangalan ng file ay maaaring mabago kahit kailan sa pamamagitan ng mga umaatake. Nagpapatuloy ito nang hindi sinasabi na hindi ka dapat mag-click sa pindutan ng pag-update, o mai-install ang nai-download na maipapatupad na file kung nagawa mo ito.

Ang magagawa mo

Ang tanging pagpipilian na mayroon ka ay maghintay hanggang ang pag-aayos ng may-ari ng site sa website upang maalis ang nakakahamak na script na tumatakbo dito. Kapag tapos na, dapat itong bumalik sa normal na kondisyon kung ang paglilinis ay lubusan.

Kung kailangan mong ma-access kaagad ang site, tingnan ang Ang Wayback Machine upang malaman kung mayroong isang naka-archive na kopya nito.