Sikkerhetsforsker, Brad Duncan, nylig bemerket to forskjellige kampanjer ved hjelp av «HoeflerText skriften ble ikke funnet» popup-vinduer til å spre malware. Når en bruker angir et utsatt område, informasjon fått at de trenger å installere en oppdatering for å vise webområdet. Dette kan enten føre RAT (remote access tool) to be installed eller Locky ransomware. Merkelig nok først påvirker utelukkende Google Chrome, og andre fungerer på bare Chrome og Mozilla Firefox.
Chrome HoeflerText skrifttype oppdatere sprer ROTTE malware
Google Chrome brukere når de angir den kompromitterte området, en anmeldelse vil popup og hindre brukeren i å få tilgang til siden. Det vil forklare at «HoeflerText» skriften ikke ble funnet, og at du må oppdatere «Chrome Font Pack». Tilsynelatende, nettstedet brukeren prøver å få tilgang til bruker denne skriften, og fordi det ikke er installert på brukerens datamaskin, teksten vises ikke riktig. Det har Chrome logo på den, viser Google Inc. som produsent, men ser ikke eksternt legitime. Dessverre mange mindre erfarne brukere kan falle for dette, og konsekvensene kan ikke være behagelig.
Samme type pop-up fører brukere Firefox og Chrome til Lukitus ransomware
Duncan også lagt merke til samme type popup i en annen kampanje. Og dette fører til Lukitus ransomware. Hvis du ikke er kjent med det navnet, kan du gjenkjenne Pane ransomware. Det er en av de mest beryktede fil-kryptering stykker av malware, og etter en tid å være i skyggen, har det dukket opp med et nytt navn, Lukitus.
Denne malware kampanjen bruker falske e-postmeldinger med Dropbox for å lede brukere til ransomware. Ofre bli en email fra angivelig Dropbox, hevder at de må kontrollere e-post før registreringen er fullført. Hvis du trykker på knappen ‘Bekreft e’, ville de bli tatt til et område som vises den tidligere nevnte «HoeflerText» popup. Merk at avhengig av nettleseren, kan du få et annet nettsted. Hvis brukere bruker Internet Explorer eller Microsoft Edge til den koblede siden, de vil bli tatt til et falskt Dropbox nettsted og ingenting ville skje. Men vil Firefox og Chrome brukere se meldingen.