Техника, применяемая для атак на пользователей Chrome, теперь используется против пользователей Firefox.
Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack.
Как обнаружил исследователь безопасности Kafeine, теперь атака также распространяется на пользователей Firefox. Когда жертва заходит на вредоносную web-страницу, скрипт определяет используемый браузер и отображает соответствующее уведомление. В настоящее время злоумышленники используют данную атаку для распространения банковского трояна Zeus Panda.
Для начала атакующий должен заставить пользователя пройти по определенному URL-адресу на страницу с инициирующим атаку javascript-кодом. Как именно жертва попадает на страницу (через спам-письма, рекламу или набор эксплоитов), пока неизвестно. Когда пользователь заходит на сайт, появляется уведомление о невозможности найти шрифт HoeflerText и необходимости загрузить Mozilla Font Pack.
После нажатия на кнопку «Обновить» загружается ZIP-файл Mozilla_Font_v7.87.zip, содержащий javascript-файл Mozilla_Font_v7.87.js, после чего на экране появляется инструкция по установке Mozilla Font Pack. После запуска скрипт загружает и выполняет Zeus Panda. Троян запускается после каждой загрузки Windows.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале