Пользователям Firefox грозит новая фишинговая кампания

Пользователям Firefox грозит новая фишинговая кампания

Техника, применяемая для атак на пользователей Chrome, теперь используется против пользователей Firefox.

image

Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack.

Как обнаружил исследователь безопасности Kafeine, теперь атака также распространяется на пользователей Firefox. Когда жертва заходит на вредоносную web-страницу, скрипт определяет используемый браузер и отображает соответствующее уведомление. В настоящее время злоумышленники используют данную атаку для распространения банковского трояна Zeus Panda.

Для начала атакующий должен заставить пользователя пройти по определенному URL-адресу на страницу с инициирующим атаку javascript-кодом. Как именно жертва попадает на страницу (через спам-письма, рекламу или набор эксплоитов), пока неизвестно. Когда пользователь заходит на сайт, появляется уведомление о невозможности найти шрифт HoeflerText и необходимости загрузить Mozilla Font Pack.

После нажатия на кнопку «Обновить» загружается ZIP-файл Mozilla_Font_v7.87.zip, содержащий javascript-файл Mozilla_Font_v7.87.js, после чего на экране появляется инструкция по установке Mozilla Font Pack. После запуска скрипт загружает и выполняет Zeus Panda. Троян запускается после каждой загрузки Windows.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle