Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…
Spis treści w artykule
The „HoeflerText” font wasn’t found
Nie jest to nowy pomysł, bo już kiedyś go widziałem, ale z racji tego, że chyba nie pisałem o tym, to warto to nadrobić, zwłaszcza że próba instalacji złośliwego oprogramowania dotyczy kilku polskich stron.
Po wejściu na „zarażoną” stronę złośliwy skrypt na stronie podmienia tekst na krzaczki, po czym wyświetla komunikat o konieczności zainstalowania brakującego fontu:
The „HoeflerText” font wasn’t found.
The web page you are trying to load is displayed incorrectly, as it uses the „HoeflerText” font. To fix the error and display the text, you have to update the „Chrome Font Pack”.
Manufacturer: Google Inc. All Rights Reserved
Current version: Chrome Font Pack 53.0.2785.89
Latest version: Chrome Font Pack 57.2.5284.21
Oczywiście żadnego fontu w takim przypadku nie brakuje – w takiej sytuacji przeglądarka automatycznie wyświetli tekst w jednym z fontów „systemowych”. Jest to po prostu próba zarażenia Waszego komputera złośliwym oprogramowaniem (Spora), które ma na celu zaszyfrować pliki na Waszym komputerze i tym samym zmusić Was do zapłacenia „okupu” za ich odszyfrowanie (ponoć całkiem skutecznie to robi).
Tylko Chrome, tylko z wyszukiwarki Google
Administratorzy zarażonej strony na zgłoszenie (zgłoszenia) zareagowali tak szybko, że nie zdążyłem zrobić dokładnej analizy kodu źródłowego strony (brawo panowie), ale z tego co widziałem (i zdołałem doświadczalnie potwierdzić) skrypt się uaktywniał tylko w przypadku wejścia na stronę za pomocą przeglądarki Google Chrome, i tylko gdy wejście nastąpiło z wyszukiwarki Google. Wejścia bezpośrednie były ignorowane.
| Lub postaw nam kawę :-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.
Dumny przyjaciel swoich psów :-)
- Poznaj aplikację DroneTower, czyli nowy (i teoretycznie obecnie jedyny) sposób zgłaszania lotów dronami - 1970-01-01
- WordPress 6.5 i „Requires Plugins”, czyli autor wtyczki może teraz w prosty sposób określić, jakie wtyczki są niezbędne (wymagane), do działania jego wtyczki - 1970-01-01
- Przegląd nowości w aktualizacji 01.03.1300 oprogramowania kontrolera DJI RC (RM330) - 1970-01-01
