Säkerhetsföretaget Proofpoint upptäckte en bedrägeri förra månaden som kan driva skadliga skript på Google Chrome för Windows och infektera din dator. En månad senare förblir bedrägeriet oadresserad. Cybersecurity-experter varnar nu Chrome-användare om den ihållande malware som kommer i form av en teckensnittuppdatering för webbläsaren.

Det skadliga skriptet riktar sig specifikt till osäkra webbsidor genom att skriva om den komprometterade sidan i den infekterade Chrome-webbläsaren. Denna teknik är en form av social teknik, vilket gör webbsidan i fråga svår att läsa så att ett falskt teckensnitt skapas. Attacker kommer sedan att locka användare att ladda ner och installera den falska teckensnittuppdateringen för att lösa problemet. Proofpoint förklarade bedrägeriet:

Sidorna görs oläsbara genom att lagra all data mellan HTML-taggar i en matris och iterera över dem för att ersätta dem med "& # 0", vilket inte är ett korrekt ISO-tecken; som ett resultat kommer ersättningstecken att visas istället.

Angripare presenterar sedan användaren ett fönster som innehåller detaljer om "frågan" och en "lösning." I verkligheten är den antagna lösningen det falska teckensnittuppdateringspaketet som innehåller skadlig programvara. Säkerhetsföretaget lade till:

Vi tror att denna kampanj började den 10 december 2016; sedan den tiden är den nedladdade körbara "Chrome_Font.exe" faktiskt en typ av skadlig programvara för annonsbedrägeri som kallas Fleercivet.

I detta skede förblir användare oinfekterade om de inte kör den nedladdade filen.

Proofpoint sade förra månaden att medan bedrägeriet inte var nytt, var det känt för att slå samman social teknik och inriktning på Chrome-användare. Säkerhetsföretaget varnade för andra former av hot där angripare kunde utnyttja den mänskliga faktorn och lura användare att ladda skadlig programvara själva.

Har du stött på denna bedrägeri under de senaste veckorna? Hur har du gjort det? Dela dina tankar i kommentarerna.