Envato Elements - pobieraj co chcesz, ile chcesz

Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…

The „HoeflerText” font wasn’t found

Nie jest to nowy pomysł, bo już kiedyś go widziałem, ale z racji tego, że chyba nie pisałem o tym, to warto to nadrobić, zwłaszcza, że próba instalacji złośliwego oprogramowania dotyczy kilku polskich stron.

Po wejściu na „zarażoną” stronę złośliwy skrypt na stronie podmienia tekst na krzaczki, po czym wyświetla komunikat o konieczności zainstalowania brakującego fontu:

The „HoeflerText” font wasn’t found.

The web page you are trying to load is displayed incorrectly, as it uses the „HoeflerText” font. To fix the error and display the text, you have to update the „Chrome Font Pack”.

Manufacturer:    Google Inc. All Rights Reserved
Current version:    Chrome Font Pack 53.0.2785.89
Latest version:    Chrome Font Pack 57.2.5284.21

Oczywiście żadnego fontu w takim przypadku nie brakuje – w takiej sytuacji przeglądarka automatycznie wyświetli tekst w jednym z fontów „systemowych”. Jest to po prostu próba zarażenia Waszego komputera złośliwym oprogramowaniem (Spora), które ma na celu zaszyfrować pliki na Waszym komputerze i tym samym zmusić Was do zapłacenia „okupu” za ich odszyfrowanie (ponoć całkiem skutecznie to robi).

Tylko Chrome, tylko z wyszukiwarki Google

Administratorzy zarażonej strony na zgłoszenie (zgłoszenia) zareagowali tak szybko, że nie zdążyłem zrobić dokładnej analizy kodu źródłowego strony (brawo panowie), ale z tego co widziałem (i zdołałem doświadczalnie potwierdzić) skrypt się uaktywniał tylko w przypadku wejścia na stronę za pomocą przeglądarki Google Chrome, i tylko gdy wejście nastąpiło z wyszukiwarki Google. Wejścia bezpośrednie były ignorowane.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!
Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!
Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.
Monika ćwiczy przed kongresem ko..., ale zapisała się do Newslettera WebInsider.pl, choć... i tak nic nie widzi
WebInsider poleca księgowość wFirma
WebInsider korzysta z VPSa w HitMe.pl
WebInsider poleca VPSy DigitalOcean
WebInsider poleca serwis Vindicat
Napisz komentarz
wipl_napisz-komentarz_01Jeśli informacje zawarte na tej stronie okazały się pomocne, możesz nam podziękować zostawiając poniżej swój komentarz.

W tej formie możesz również zadać dodatkowe pytania dotyczące wpisu, na które – w miarę możliwości – spróbujemy Ci odpowiedzieć.
Linki partnerskie
Niektóre z linków na tej stronie to tzw. „linki partnerskie”, co oznacza, że jeśli klikniesz na link i dokonasz wymaganej akcji (np. zakup/rejestracja) możemy otrzymać za to prowizję. Pamiętaj, że polecamy tylko te produkty i usługi, z których sami korzystamy, i uważamy, że są tego na prawdę warte… :-)
Znaki towarowe i nazwy marek
W niektórych wpisach (oraz innych miejscach na stronie) mogą być przedstawione/użyte znaki towarowe i/lub nazwy marek, które stanowią własność intelektualną tych podmiotów, a zostały użyte wyłącznie w celach informacyjnych.
Janusz i Janusz skorzystali z promocji dla czytelników WebInsider.pl i zapłacili 80% mniej za księgowość internetową wFirma