Chrome: لم يتم العثور على الخط "HoeflerText"

مقالات

من المثير للاهتمام من زاوية علمية بحتة كيف يأتي المهاجمون بطرق ومخططات جديدة لتوزيع حمولات ضارة على أنظمة المستخدم.

لم يتم العثور على الخط "HoeflerText" وهو هجوم حديث يغير نص موقع الويب بحيث يبدو كما لو كان الخط مفقودًا ، لحمل المستخدمين على تنزيل وتثبيت تحديث مزعوم لـ Chrome يضيف الخط إلى النظام.

تحدثت عن هذا في منتدى غاكس الخاص للدعم مرة أخرى في يناير بالفعل. التقرير الأول عن الهجوم جاء من Proofpoint إلى أفضل معلوماتي.

يكشف التقرير بالتفصيل كيف يعمل الهجوم. ربما لا تكون معظم الجوانب الفنية التي تكمن وراء الهجوم مثيرة للاهتمام بالنسبة لمتصفح Chrome العادي ، لذا في ما يلي نظرة عامة قصيرة على الحكايات المهمة:

  1. الهجوم يتطلب أن يقوم المستخدم بزيارة موقع الويب للخطر.
  2. يتحقق نص الهجوم على الموقع من عدة معايير - البلد ، وكيل المستخدم ، والمراجع - وسوف يدرج فقط الخط الذي لم يتم العثور عليه في الصفحة إذا تم استيفاء المعايير.
  3. إذا كانت هذه هي الحالة ، تتم إعادة كتابة الصفحة بأكملها بواسطة البرنامج النصي المدرج بحيث تبدو مشوهة ويصبح غير قابل للمستخدم.
  4. يتم عرض نافذة منبثقة بعد ذلك لمطالبة المستخدم بتنزيل الخط المفقود وتثبيته بعد ذلك على النظام. هذا التنزيل هو حمولة الهجوم الفعلي التي تحتوي على تعليمات برمجية ضارة.

تم إنشاء النافذة المنبثقة لتبدو كما لو كانت مطالبة رسمية من متصفح Chrome نفسه. يتميز بشعار Google ، ويقرأ:

لم يتم العثور على الخط "HoeflerText".

يتم عرض صفحة الويب التي تحاول تحميلها بشكل غير صحيح ، حيث تستخدم الخط "HoeflerText". لإصلاح الخطأ وعرض النص ، يجب عليك تحديث "Chrome Font Pack".

يعرض الشركة المصنعة (المزيفة) ومعلومات إصدار حزمة خط Chrome أيضًا. يؤدي النقر فوق زر التحديث إلى تنزيل ملف قابل للتنفيذ (Chrome_font.exe) إلى النظام ، وتغيير النافذة المنبثقة لعرض معلومات حول كيفية تشغيل الملف القابل للتنفيذ لتحديث خطوط Chrome.

ملاحظة : المطالبات ، واسم الخط المفقود المستخدم في الهجوم ، ويمكن تغيير اسم الملف في أي وقت من قبل المهاجمين. من نافلة القول أنه لا يجب النقر فوق زر التحديث ، أو تثبيت الملف القابل للتنفيذ الذي تم تنزيله إذا كنت قد فعلت ذلك.

ما تستطيع فعله

الخيار الوحيد لديك هو الانتظار حتى يقوم مالك الموقع بإصلاح موقع الويب لإزالة البرامج النصية الضارة التي تعمل عليه. بمجرد الانتهاء ، يجب أن تعود إلى وضعها الطبيعي بشرط أن يكون التنظيف شاملاً.

إذا كنت بحاجة إلى الوصول إلى الموقع على الفور ، تحقق من The Wayback Machine لمعرفة ما إذا كانت هناك نسخة مؤرشفة منه.

موصى به

الفئات الشعبية

مقالاتمحاليل