सुरक्षा फर्म प्रूफपॉइंट ने पिछले महीने एक घोटाले को उजागर किया जो आपके कंप्यूटर को संक्रमित करते हुए, विंडोज के लिए Google क्रोम पर दुर्भावनापूर्ण स्क्रिप्ट को धक्का दे सकता है। एक महीने बाद भी यह घोटाला बदस्तूर जारी है। साइबर सुरक्षा विशेषज्ञ अब क्रोम उपयोगकर्ताओं को ब्राउज़र के लिए फ़ॉन्ट अपडेट के रूप में आने वाले लगातार मैलवेयर के बारे में चेतावनी दे रहे हैं।

दुर्भावनापूर्ण स्क्रिप्ट विशेष रूप से संक्रमित क्रोम ब्राउज़र पर समझौता पृष्ठ को फिर से लिखकर असुरक्षित वेब पृष्ठों को लक्षित करती है। यह तकनीक सोशल इंजीनियरिंग का एक रूप है, जो वेब पेज को पढ़ने में कठिन बनाता है ताकि एक नकली फ़ॉन्ट समस्या बन जाए। फिर हमलावर उपयोगकर्ताओं को समस्या को हल करने के लिए नकली फ़ॉन्ट अपडेट डाउनलोड करने और इंस्टॉल करने का लालच देंगे। सबूत ने घोटाले की व्याख्या की:

पृष्ठों को एक टैग में HTML टैग के बीच सभी डेटा संग्रहीत करके और उन्हें "& # 0", जो एक उचित आईएसओ चरित्र नहीं है के साथ बदलने के लिए उन पर पुनरावृत्ति करके अपठनीय गाया जाता है; नतीजतन, प्रतिस्थापन चरित्र के बजाय प्रदर्शित किया जाएगा।

हमलावर तब उपयोगकर्ता को एक विंडो के साथ प्रस्तुत करते हैं जो "समस्या" और एक "समाधान" का विवरण प्रदान करता है। वास्तव में, माना जाता है कि नकली समाधान नकली फ़ॉन्ट अपडेट पैक है जिसमें मैलवेयर है। सुरक्षा कंपनी ने कहा:

हमारा मानना ​​है कि यह अभियान १० दिसंबर २०१६ को शुरू हुआ; उस समय से, डाउनलोड किया गया निष्पादन योग्य "Chrome_Font.exe" वास्तव में एक प्रकार का विज्ञापन धोखाधड़ी मालवेयर है, जिसे फ्लेसरिवेट कहा जाता है।

इस स्तर पर, यदि उपयोगकर्ता डाउनलोड की गई फ़ाइल को निष्पादित नहीं करते हैं, तो वे अपरिवर्तित रहेंगे।

प्रूफपॉइंट ने पिछले महीने कहा था कि जब घोटाला नया नहीं था, तो यह सोशल इंजीनियरिंग के विलय और क्रोम उपयोगकर्ताओं को लक्षित करने के लिए उल्लेखनीय था। सुरक्षा फर्म ने खतरों के अन्य रूपों के बारे में चेतावनी दी जहां हमलावर मानव कारक का शोषण कर सकते हैं और उपयोगकर्ताओं को स्वयं मालवेयर लोड करने में धोखा दे सकते हैं।

क्या आपने पिछले कुछ हफ्तों में इस घोटाले का सामना किया है? आप इसके बारे में कैसे गए? टिप्पणीयों में अपने विचारों को साझा करें।