Sikkerhedsekspert, Brad Duncan, har for nylig bemærket to forskellige kampagner ved hjælp af “HoeflerText skrifttype blev ikke fundet” pop-ups til at sprede malware. Når en bruger indtaster en kompromitteret site, er han/hun informeret, at de har brug at installere en opdatering for at få vist webstedet. Dette kan enten føre til RAT (remote access tool) to be installed, eller Locky ransomware. Mærkeligt nok, først påvirker udelukkende Google Chrome, og den anden ene virker på kun Chrome og Mozilla Firefox.
Chrome HoeflerText skrifttype opdatering spreder rotte malware
For Google Chrome brugere, når de indtaster den kompromitterede site, en anmeldelse vil pop-up og forhindre brugeren i at få adgang til siden. Det vil forklare at skrifttypen “HoeflerText” ikke blev fundet, og at du skal opdatere din “Chrome skrifttype Pack”. Angiveligt, webstedet brugeren forsøger at få adgang til bruger denne særlige skrifttype, og fordi det ikke er installeret på brugerens computer, teksten kan ikke vises korrekt. Det har Chrome logo på det, viser Google Inc. som producenten, men ser ikke fjernt legitime. Desværre, en masse mindre erfarne brugere kan falde for dette, og konsekvenserne kan ikke være behageligt.
Samme type af pop-up fører Firefox og Chrome brugere til Lukitus ransomware
Duncan har også bemærket den samme type af pop-up i en anden kampagne. Og denne ene fører til Lukitus ransomware. Hvis du ikke er bekendt med dette navn, genkender du måske Locky ransomware. Det er en af de mest berygtede fil-kryptere stykker malware, og efter et stykke tid for at blive i skyggen, har det dukkede op igen med et nyt navn, Lukitus.
Denne malware kampagne bruger falske Dropbox e-mails til at føre brugerne til ransomware. Ofrene få en e-mail fra angiveligt Dropbox, hævder, at de skal kontrollere deres e-mail, før tilmeldingen er afsluttet. Hvis du var at trykke på knappen “Bekræft din email”, ville de blive taget til et websted, der vises den tidligere nævnte “HoeflerText” pop-up. Bemærk, at afhængigt af din browser, kan du få et andet websted. Hvis brugerne anvender Internet Explorer eller Microsoft Edge adgang til sammenkædede webstedet, de ville blive taget til et falsk websted, Dropbox, og intet ville ske. Men Firefox og Chrome brugere vil se anmeldelsen.