We weten allemaal dat browserbeveiliging een terugkerend thema is, hoezeer ze hen en gebruikers ook proberen te beschermen, er zijn altijd manieren om ze aan te vallen en te infecteren. Onlangs is er een nieuwe Google Chrome-zwendel ontdekt die eng is om voor te vallen.
Pas op! Deze nieuwe Google Chrome-zwendel is eng-gemakkelijk om voor te vallen
Browserbeveiliging is een terugkerend thema. Hoezeer ze ook proberen hen en gebruikers te beschermen, er zijn altijd manieren om ze aan te vallen en te infecteren met malware en andere vormen van virussen.
Er is een nieuwe aanval gaande en is gericht op Chrome-gebruikers. Deze keer proberen ze gebruikers te misleiden door het ontbreken van een lettertype in de browser, waardoor ze een kwaadaardige applicatie installeren.
Deze fout, die geen inbreuk op de beveiliging in Chrome is, kan de meest onoplettende gebruikers voor de gek houden, waardoor ze een applicatie downloaden en installeren die belooft de afwezigheid van een browserlettertype op te lossen.
De pagina waar het wordt weergegeven, lijkt problemen te hebben met de tekst, vertoont vreemde tekens en voorkomt dat het correct wordt gelezen. De site zelf, die mogelijk bekend is bij de gebruiker, is al gecompromitteerd en met externe code om de aanval te activeren.
De waarschuwing die aan de gebruiker wordt getoond, toont de fout en stelt ook voor om deze te corrigeren met een eenvoudige download, die, indien uitgevoerd, de machine van de gebruiker veroorzaakt.

Het hele beeld van deze pop-up komt overeen met wat normaal is in Chrome, wat een groot probleem is voor gebruikers omdat ze het gemakkelijk als ‘officieel’ kunnen identificeren.
Als het gedownloade bestand een .exe is dat niet bekend is (Chrome Font v7.5.1.exe), zal Chrome proberen zichzelf te beschermen door een waarschuwing aan de gebruiker te tonen in de statusbalk, maar dat kan eenvoudig worden omzeild.
Zodra het geĆÆnfecteerde bestand op de machine wordt uitgevoerd, wordt het geĆÆnfecteerd, maar het is nog steeds niet bekend wat deze malware later met het systeem zal doen.

Mahmoud Al-Qudsi van beveiligingsbedrijf NeoSmart Technologies was degene die dit nieuwe ontdekte aanval, die nog steeds alleen wordt gedetecteerd door 9 van de 59 antivirusproducten op VirusTotal.
Dit is weer een beproefde poging om gebruikers te misleiden om malware te installeren door middel van vermeende fouten die snel kunnen worden verholpen met externe applicaties.
Alle aandacht is nodig, en zelfs als deze waarschuwingen en deze vermeende updates echt lijken, moeten gebruikers ze niet vertrouwen en ondersteuning zoeken bij officiƫle hulpkanalen.