Sicherheitsexperte, Brad Duncan, hat vor kurzem zwei verschiedene Kampagnen, die mit “HoeflerText Schrift wurde nicht gefunden” Pop-ups zur Verbreitung von Malware bemerkt. Wenn ein Benutzer eine kompromittierte Website eingibt, wird er/Sie informiert, dass sie benötigen, um ein Update zu installieren, um die Website anzuzeigen. Dies kann entweder zu RAT (remote access tool) to be installed oder zu Locky ransomware führen. Seltsam genug, das erste betrifft ausschließlich Google Chrome, und die zweite funktioniert nur auf Chrome und Mozilla Firefox.
Chrome HoeflerText Update Schriftart breitet sich Ratte malware
Für Google Chrome Benutzer beim Betreten der kompromittierten Website, eine Popup-Benachrichtigung wird und verhindert, dass der Benutzer auf die Seite zugreifen. Es wird erklärt, dass die Schriftart “HoeflerText” nicht gefunden wurde und Sie Ihre “Chrome Font Pack” aktualisieren müssen. Angeblich, die Website, die der Benutzer versucht, Zugriff auf verwendet, dass bestimmte Schriftart, und weil es nicht auf dem Computer des Benutzers installiert ist, der Text nicht richtig angezeigt werden. Es hat das Chrome-Logo drauf, zeigt Google Inc. als Hersteller, aber sieht nicht so aus der Ferne legitim. Leider viel weniger erfahrene Anwender kann hierfür fallen, und die Folgen können nicht angenehm sein.
Dieselbe Art von Pop-up führt Firefox und Chrome Benutzer zu Lukitus ransomware
Duncan ist auch die gleiche Art von Popup-Fenster in eine andere Kampagne aufgefallen. Und dies führt zu einer Lukitus Ransomware. Wenn Sie diesen Namen nicht kennen, könnten Sie erkennen, Locky Ransomware. Das ist eines der berüchtigsten Datei-Verschlüsselung Stücke von Malware, und nach einiger Zeit des Seins im Schatten hat es tauchte wieder unter einem neuen Namen, Lukitus.
Diese Malware-Kampagne verwendet gefälschte e-Mails Dropbox Benutzer zu der Ransomware führen. Opfer erhalten eine e-Mail von angeblich Dropbox, behauptet, dass sie benötigen, um ihre e-Mail-Adresse bestätigen, bevor die Anmeldung abgeschlossen ist. Würden Sie auf den ‘Überprüfen Sie Ihre e-Mail-Adresse’-Knopf drücken, würde sie genommen werden zu einer Website, die die oben erwähnten “HoeflerText” angezeigt Pop-up. Beachten Sie, dass je nach Browser, erhalten Sie möglicherweise einen anderen Standort. Wenn Benutzer Internet Explorer oder Microsoft Edge benutzten, um die verknüpften Website zugreifen, sie würden auf eine gefälschte Seite Dropbox genommen werden, und nichts passieren würde. Firefox und Chrome Benutzer werden jedoch die Benachrichtigung angezeigt.