Malware ‘Font wasn’t found’ zielt auf Google Chrome

Gerade ist eine neuer Angriff auf Windows-Nutzer publik geworden. Beim Surfen auf kompromittierten Webseiten im Google Chrome erhält der Nutzer einen Hinweis auf einen fehlenden Font. Gleichzeitig wird angeboten, die betreffende Schriftart nachzuladen. Kommt der Nutzer dieser Aufforderung nach, holt er sich eine Malware auf sein System.


Anzeige

Der Fall wurde hier im NeoSmart-Blog veröffentlicht (danke an Leon für den Link). Beim Surfen auf einer kompromittierten WordPress-Seite wurde Mahmoud Al-Qudsi von NeoSmart plötzlich eine per JavaScript injizierte Fehlermeldung gezeigt.


(Quelle: NeoSmart)

Die Meldung besagt, dass eine Schriftart nicht gefunden wurde. Auf der Webseite werden auch einige Symbole und unsinnige Zeichen aus Symbol-Fonts eingeblendet, so dass der Nutzer den Eindruck erhalten könnte, dass da etwas mit der Schriftartendarstellung nicht stimmt. Gleichzeitig wird eine Update-Schaltfläche angeboten, um das Popup-Fenster zu schließen.

Klickt der Nutzer auf Update, wird eine Datei Chrome Font v7.5.1.exe heruntergeladen. Gleichzeitig erhält der Nutzer Hinweise, wie er das Teil installieren kann. Es gibt zwar kleine Fehlerchen in der Beschreibung. So spricht dies von einer Chrome_Font.exe, die nach den Vorgaben zu installieren sei. Der Download lautet aber auf Chrome Font v7.5.1.exe. Die meisten Nutzer, die unaufmerksam sind, werden das aber nicht bemerken. 


Anzeige

Es ist natürlich selbstredend, dass es sich bei dem Download um eine Schadsoftware handelt. Unschön: Weder der Windows Defender, der auf dem betreffenden System lief, noch der in Chrome integrierte Malware-Filter haben die Datei als schädlich klassifiziert und gewarnt. Mahmoud Al-Qudsi hat die Datei zu VirusTotal hochgeladen. Gerade einmal 9 von 59 Antivirus-Scannern listeten die Datei als schädlich. Weitere Details lassen sich hier im NeoSmart-Blog nachlesen.


Anzeige

Dieser Beitrag wurde unter Google Chrome, Sicherheit, Virenschutz abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.