Пользователям Firefox грозит новая фишинговая кампания
Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack.
Как обнаружил исследователь безопасности Kafeine, теперь атака также распространяется на пользователей Firefox. Когда жертва заходит на вредоносную web-страницу, скрипт определяет используемый браузер и отображает соответствующее уведомление. В настоящее время злоумышленники используют данную атаку для распространения банковского трояна Zeus Panda.
Для начала атакующий должен заставить пользователя пройти по определенному URL-адресу на страницу с инициирующим атаку javascript-кодом. Как именно жертва попадает на страницу (через спам-письма, рекламу или набор эксплоитов), пока неизвестно. Когда пользователь заходит на сайт, появляется уведомление о невозможности найти шрифт HoeflerText и необходимости загрузить Mozilla Font Pack.
После нажатия на кнопку «Обновить» загружается ZIP-файл Mozilla_Font_v7.87.zip, содержащий javascript-файл Mozilla_Font_v7.87.js, после чего на экране появляется инструкция по установке Mozilla Font Pack. После запуска скрипт загружает и выполняет Zeus Panda. Троян запускается после каждой загрузки Windows.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
