Новая атака на пользователей Chrome теперь распространяет вымогателя

Новая атака на пользователей Chrome теперь распространяет вымогателя

Недавно обнаруженная экспертами Proofpoint новая атака на пользователей Chrome теперь распространяет вымогателя. Эта атака использует поддельное уведомление о том, что пользователю необходимо обновить шрифты в браузере.

Вредоносная кампания, по предположениям экспертов, первый раз была запущена 10 декабря 2016 года. Изначально ее целью было распространение Fleercivet – рекламной вредоносной программы. Кампания связана с деятельностью наборов эксплоитов.

Отличалась эта кампания тем, что использовала оригинальный метод социальной инженерии, рассчитанный на пользователей браузера Chrome. Если пользователь отвечает определенным критериям, код, встроенный в веб-страницу делает текст на ней нечитабельным и предлагает скачать обновления шрифтов, чтобы исправить это.

Сообщение о том, что нужно обновить шрифты нельзя закрыть, в случае, если пользователь соглашается на загрузку этих «шрифтов», вредонос немедленно начинает устанавливаться в системе.

Однако эксперты обратили внимание, что в последней кампании рекламный зловред был заменен на вымогатель Spora. Все остальное не претерпело изменений, механизм заражения остался прежним.

Новое имя получил сам вредоносный файл, теперь он называется «Update.exe», ранее имя было «Chrome_Font.exe». Этот файл и устанавливает вымогатель Spora, который шифрует файлы пользователя и требует выкуп за расшифровку.

Недавно обнаруженная экспертами Proofpoint новая атака на пользователей Chrome теперь распространяет вымогателя. Эта атака использует поддельное уведомление о том, что пользователю необходимо обновить шрифты в браузере.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru