2254751

Fehlende Schriftart: Neue Betrugsmasche in Google Chrome

22.02.2017 | 17:43 Uhr |

Mit einem Pop-Up in Chrome wollen Kriminelle ihre Schädlinge an ahnungslose Opfer verteilen.

Mitunter stolpern Chrome-Anwender auf ihren Streifzügen über Webseiten, deren Schriftart nicht korrekt angezeigt wird. In solchen Fällen hilft die Installation eines entsprechenden Font-Pakets. Dies machen sich nun auch Kriminelle zunutze , die auf manipulierten Webseiten eine Meldung mit dem Betreff „The 'HoeflerText' font wasn't found“ einblenden. 

Das Fenster fordert zum Update des Schriftartenpakets auf. Verbreitet wird der Scam über schlecht abgesicherte Webseiten und Blogs. Die Hacker injizieren dort JavaScript-Code, der die Schriftarten auf der Seite unlesbar macht und gleichzeitig zum Download eines Font-Pakets auffordert.

In einigen Fällen wurde auf diese Methode schon die Ransomware Spora auf den Rechnern der Opfer installiert. Chrome selbst erkennt die Betrugsmasche noch nicht automatisch und kennzeichnet sie nicht entsprechend. Zudem wird der Schädling nur von einem Sechstel aller Online-Virenscanner erkannt.

Server und Netzwerk absichern

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2254751