Envato Elements - pobieraj co chcesz, ile chcesz

Gdy się zastanawiałem, czy dobrze zrobiłem odrzucając pomysł napisania czegoś o telefonie Nokia 3110 edycja 2017 (coś czuję, że może to być hit sprzedaży wśród „skarpetogłowych hipsterów”, a i pewnie temat ma szansę wygenerować sporo dodatkowego ruchu na stronie ;-)) napisał do mnie kolega, że na jednej ze stron które odwiedzał trafiła mu się ciekawa próba infekcji – brakujący font (czcionka ;-)) na stronie internetowej…

The „HoeflerText” font wasn’t found

Nie jest to nowy pomysł, bo już kiedyś go widziałem, ale z racji tego, że chyba nie pisałem o tym, to warto to nadrobić, zwłaszcza że próba instalacji złośliwego oprogramowania dotyczy kilku polskich stron.

Po wejściu na „zarażoną” stronę złośliwy skrypt na stronie podmienia tekst na krzaczki, po czym wyświetla komunikat o konieczności zainstalowania brakującego fontu:

The „HoeflerText” font wasn’t found.

The web page you are trying to load is displayed incorrectly, as it uses the „HoeflerText” font. To fix the error and display the text, you have to update the „Chrome Font Pack”.

Manufacturer:    Google Inc. All Rights Reserved
Current version:    Chrome Font Pack 53.0.2785.89
Latest version:    Chrome Font Pack 57.2.5284.21

Oczywiście żadnego fontu w takim przypadku nie brakuje – w takiej sytuacji przeglądarka automatycznie wyświetli tekst w jednym z fontów „systemowych”. Jest to po prostu próba zarażenia Waszego komputera złośliwym oprogramowaniem (Spora), które ma na celu zaszyfrować pliki na Waszym komputerze i tym samym zmusić Was do zapłacenia „okupu” za ich odszyfrowanie (ponoć całkiem skutecznie to robi).

Tylko Chrome, tylko z wyszukiwarki Google

Administratorzy zarażonej strony na zgłoszenie (zgłoszenia) zareagowali tak szybko, że nie zdążyłem zrobić dokładnej analizy kodu źródłowego strony (brawo panowie), ale z tego co widziałem (i zdołałem doświadczalnie potwierdzić) skrypt się uaktywniał tylko w przypadku wejścia na stronę za pomocą przeglądarki Google Chrome, i tylko gdy wejście nastąpiło z wyszukiwarki Google. Wejścia bezpośrednie były ignorowane.

(!) Zgłoś błąd na stronie
Potrzebujesz profesjonalnej pomocy? Skontaktuj się z nami!

Spodobał Ci się artykuł? Zapisz się do naszego Newslettera - ZERO SPAMu, same konkrety, oraz dostęp do dodatkowych materiałów przeznaczonych dla subskrybentów!

Na podany adres e-mail otrzymasz od nas wiadomość e-mail, w której znajdziesz link do potwierdzenia subskrypcji naszego Newslettera. Dzięki temu mamy pewność, że nikt nie dodał Twojego adresu przez przypadek. Jeśli wiadomość nie przyjdzie w ciągu najbliższej godziny (zazwyczaj jest to maksymalnie kilka minut) sprawdź folder SPAM.

Patryk

CEO Webinsider.pl, a do tego CTO, CIO, CFO, CMO, CSO, COO i CRO ;-)
Pasjonat nowych technologii - od sprzętu po oprogramowanie, od serwerów po smartfony i rozwiązania IoT. Potencjalnie kiepski bloger, bo nie robi zdjęć "talerza" zanim zacznie jeść.

Dumny przyjaciel swoich psów :-)
Revolut: Lepsze niż Twoje obecne konto bankowe