Waspadalah! Ada Google Chrome Scam Baru
Keamanan browser adalah tema yang berulang. Sebanyak mereka berusaha melindungi mereka dan pengguna, selalu ada cara yang muncul untuk menyerang dan menginfeksi mereka dengan malware dan bentuk virus lainnya.
Serangan baru sedang berlangsung dan menargetkan pengguna Chrome. Kali ini mereka mencoba mengelabui pengguna dengan kekurangan font di browser, menyebabkan mereka menginstal aplikasi jahat.
Kegagalan ini, bukan karena pelanggaran keamanan di Chrome, dapat menipu sebagian besar pengguna yang kurang perhatian, menyebabkan mereka mengunduh dan menginstal aplikasi yang berjanji untuk menyelesaikan ketiadaan font browser.
Halaman tempat disajikan tampaknya memiliki masalah dengan teks, menunjukkannya dengan karakter aneh dan mencegahnya dibaca dengan benar. Situs itu sendiri, yang mungkin diketahui oleh pengguna, sudah akan dikompromikan dan dengan kode eksternal untuk memicu serangan.
Lansiran yang ditampilkan kepada pengguna menunjukkan kesalahan, juga mengusulkan koreksi yang sama dengan unduhan sederhana, yang jika dijalankan, akan menimbulkan mesin pada pengguna.
Seluruh gambar pop-up ini sejalan dengan apa yang normal di Chrome, yang merupakan masalah utama bagi pengguna karena mereka dengan mudah mengidentifikasinya sebagai "resmi."
Jika file yang diunduh adalah .exe yang tidak dikenal (Chrome Font v7.5.1.exe), Chrome akan mencoba melindungi dirinya sendiri dengan menunjukkan peringatan kepada pengguna di bilah status, tetapi itu dapat dengan mudah dilewati.
Segera setelah file yang terinfeksi dijalankan pada mesin itu menjadi terinfeksi, tetapi, masih, belum diketahui apa yang akan dilakukan malware ini pada sistem.
Mahmoud Al-Qudsi dari perusahaan keamanan NeoSmart Technologies adalah orang yang mengungkap serangan baru ini, yang masih hanya terdeteksi oleh 9 dari 59 produk antivirus di VirusTotal.
Ini merupakan upaya lain yang telah dicoba untuk menipu pengguna agar memasang malware melalui dugaan kesalahan yang dapat dengan cepat diperbaiki dengan aplikasi eksternal.
Semua perhatian diperlukan, dan bahkan jika peringatan ini dan pembaruan yang diharapkan ini tampak nyata, pengguna tidak boleh mempercayai mereka dan mencari dukungan dari saluran bantuan resmi.
Serangan baru sedang berlangsung dan menargetkan pengguna Chrome. Kali ini mereka mencoba mengelabui pengguna dengan kekurangan font di browser, menyebabkan mereka menginstal aplikasi jahat.
Kegagalan ini, bukan karena pelanggaran keamanan di Chrome, dapat menipu sebagian besar pengguna yang kurang perhatian, menyebabkan mereka mengunduh dan menginstal aplikasi yang berjanji untuk menyelesaikan ketiadaan font browser.
Halaman tempat disajikan tampaknya memiliki masalah dengan teks, menunjukkannya dengan karakter aneh dan mencegahnya dibaca dengan benar. Situs itu sendiri, yang mungkin diketahui oleh pengguna, sudah akan dikompromikan dan dengan kode eksternal untuk memicu serangan.
Lansiran yang ditampilkan kepada pengguna menunjukkan kesalahan, juga mengusulkan koreksi yang sama dengan unduhan sederhana, yang jika dijalankan, akan menimbulkan mesin pada pengguna.
Seluruh gambar pop-up ini sejalan dengan apa yang normal di Chrome, yang merupakan masalah utama bagi pengguna karena mereka dengan mudah mengidentifikasinya sebagai "resmi."
Jika file yang diunduh adalah .exe yang tidak dikenal (Chrome Font v7.5.1.exe), Chrome akan mencoba melindungi dirinya sendiri dengan menunjukkan peringatan kepada pengguna di bilah status, tetapi itu dapat dengan mudah dilewati.
Segera setelah file yang terinfeksi dijalankan pada mesin itu menjadi terinfeksi, tetapi, masih, belum diketahui apa yang akan dilakukan malware ini pada sistem.
Mahmoud Al-Qudsi dari perusahaan keamanan NeoSmart Technologies adalah orang yang mengungkap serangan baru ini, yang masih hanya terdeteksi oleh 9 dari 59 produk antivirus di VirusTotal.
Ini merupakan upaya lain yang telah dicoba untuk menipu pengguna agar memasang malware melalui dugaan kesalahan yang dapat dengan cepat diperbaiki dengan aplikasi eksternal.
Semua perhatian diperlukan, dan bahkan jika peringatan ini dan pembaruan yang diharapkan ini tampak nyata, pengguna tidak boleh mempercayai mereka dan mencari dukungan dari saluran bantuan resmi.
Post a Comment