Denne meldingen er laget for å narre deg til å installere en skadelig exe-fil.
Denne meldingen er laget for å narre deg til å installere en skadelig exe-fil. (Bilde: Skjermdump)

Advarer mot angrep med falsk font

Du får noe helt annet enn en ny skrifttype.

Denne uken ble det oppdaget en ny angrepskampanje med skadevare fordekt som en falsk fontpakke, melder nettstedet Bleeping Computer.

Ellers legitime nettsteder er blitt hacket og utstyrt med et javascript som gjør tekst på sidene uleselig. En meldingsboks gir instruks om å laste ned en manglende skrifttype for å kunne lese innholdet.

I virkeligheten blir man forsøkt manipulert til å ta imot en kjørbar exe-fil, som enten inneholder en trojaner som tar kontroll over pc-en din, en tastaturlogger som overvåker alt du skriver eller annen ondsinnet programvare.

Det er påvist angrep skreddersydd mot brukere av nettleserne Chrome og Firefox på et dusin ulike domener, skriver sikkerhetsforskeren bak funnet på bloggen Malware Breakdown.

Kampanjen er døpt «Roboto Condensed» etter skrifttypen brukerne blir forledet til å tro at de laster ned. Det er en variant av en annen angrepskampanje som ble oppdaget tidligere i år. Roboto Condensed er for øvrig en ekte font utgitt av Google.

Kommentarer (2)

Kommentarer (2)
Til toppen