![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Gerade ist eine neuer Angriff auf Windows-Nutzer publik geworden. Beim Surfen auf kompromittierten Webseiten im Google Chrome erh\u00e4lt der Nutzer einen Hinweis auf einen fehlenden Font. Gleichzeitig wird angeboten, die betreffende Schriftart nachzuladen. Kommt der Nutzer dieser Aufforderung nach, holt er sich eine Malware auf sein System. <\/p>\n
<\/p>\n
Die Meldung besagt, dass eine Schriftart nicht gefunden wurde. Auf der Webseite werden auch einige Symbole und unsinnige Zeichen aus Symbol-Fonts eingeblendet, so dass der Nutzer den Eindruck erhalten k\u00f6nnte, dass da etwas mit der Schriftartendarstellung nicht stimmt. Gleichzeitig wird eine Update<\/em>-Schaltfl\u00e4che angeboten, um das Popup-Fenster zu schlie\u00dfen. <\/p>\n Klickt der Nutzer auf Update, wird eine Datei Chrome Font v7.5.1.exe<\/em> heruntergeladen. Gleichzeitig erh\u00e4lt der Nutzer Hinweise, wie er das Teil installieren kann. Es gibt zwar kleine Fehlerchen in der Beschreibung. So spricht dies von einer Chrome_Font.exe<\/em>, die nach den Vorgaben zu installieren sei. Der Download lautet aber auf Chrome Font v7.5.1.exe<\/em>. Die meisten Nutzer, die unaufmerksam sind, werden das aber nicht bemerken. <\/p>\n Es ist nat\u00fcrlich selbstredend, dass es sich bei dem Download um eine Schadsoftware handelt. Unsch\u00f6n: Weder der Windows Defender, der auf dem betreffenden System lief, noch der in Chrome integrierte Malware-Filter haben die Datei als sch\u00e4dlich klassifiziert und gewarnt. Mahmoud Al-Qudsi hat die Datei zu VirusTotal hochgeladen. Gerade einmal 9 von 59 Antivirus-Scannern listeten die Datei als sch\u00e4dlich. Weitere Details lassen sich hier<\/a> im NeoSmart-Blog nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Gerade ist eine neuer Angriff auf Windows-Nutzer publik geworden. Beim Surfen auf kompromittierten Webseiten im Google Chrome erh\u00e4lt der Nutzer einen Hinweis auf einen fehlenden Font. Gleichzeitig wird angeboten, die betreffende Schriftart nachzuladen. Kommt der Nutzer dieser Aufforderung nach, holt … Weiterlesen Der Fall wurde hier<\/a> im NeoSmart-Blog ver\u00f6ffentlicht (danke an Leon f\u00fcr den Link). Beim Surfen auf einer kompromittierten WordPress-Seite wurde Mahmoud Al-Qudsi von NeoSmart pl\u00f6tzlich eine per JavaScript injizierte Fehlermeldung gezeigt. <\/p>\n
![](\"https:\/\/i.imgur.com\/DtUBkkZ.jpg\"\/)
(Quelle: NeoSmart)<\/p>\n