NeoSmart Technologies первыми сообщили о новом способе атаки. Киберпреступники используют JavaScript, чтобы изменить внешний вид сайта таким образом, чтобы пользователь думал, что в его системе не хватает шрифта и текст отображается не правильно.
Затем отображается сообщение, которое призывает загрузить набор шрифтов. Оно разработано таким образом, чтобы пользователь думал, что на самом деле отображается браузером Google Chrome.
После выражения согласия на установку, на диск будет загружен файл с названием Chrome Font v7.5.1.exe. Конечно, это не набор шрифтов, а вирус, который после установки проникает в компьютер.
Атака может быть опасна, так как кибер-преступники внедряют JavaScript на страницы, принадлежащие другим лицам. Используют известные уязвимости, в частности, на платформе WordPress. Благодаря этому пользователь, который регулярно посещает, например, любимый блог, может подумать, что в его браузере не хватает шрифта.
Стоит добавить, что Google Chrome никогда не попросит установить шрифты. Браузер по умолчанию имеет все необходимые компоненты для полноценного отображения интернет-страниц.
