Scammer dan hacker kali ini targetkan pengguna Google Chrome dengan modus penipuan baru. Yang mana mendorong pengguna untuk mendownload update paket font palsu Google Chrome malware scam. Hal ini bertujuan untuk mengelabui agar pengguna menginstal malware pada sistem mereka.
“The ‘HoeflerText’ font wasn’t found” scam.
Perusahaan keamanan NeoSmart Technologies baru-baru ini mengidentifikasi aktivitas berbahaya saat browsing di situs WordPress yang diduga sudah disusupi. Mungkin situs tersebut berhasil disusupi karena gagal untuk menerapkan pembaruan keamanan secara tepat waktu.
Scam ini bukanlah yang baru diidentifikasi oleh NeoSmart. Scam ini telah membuat putaran sejak bulan lalu.
Penyerang menyisipkan JavaScript ke dalam website yang rentan namun sah untuk memodifikasi render teks pada website tersebut. Hal ini menyebabkan situs menampilkan mis-encoded text containing symbols dan karakter acak lainnya.
Jadi, jika pengguna Chrome menemukan situs tersebut dari hasil mesin pencari atau situs media sosial, script akan membuat website menjadi tidak terbaca. Lalu meminta mereka untuk memperbaiki masalah ini dengan memperbarui mereka paket font Chrome.
Jendela prompt akan mengatakan “The ‘HoeflerText’ font wasn’t found,“. Dan pengguna kemudian diminta untuk memperbarui “Font Pack Chrome”. Jika diklik, hal itu benar-benar akan menginstal malware trojan ke dalam sistem pengguna.
Scam juga dapat digunakan untuk menginfeksi komputer korban dengan Spora ransomware. Salah satu operasi ransomware yang dikelola dengan baik. Ransomware yang ditemukan pada awal tahun ini, dengan active infection channels, kripto canggih, dan layanan pembayaran uang tebusan yang canggih.
Apa yang membuat scam ini menjadi sangat menarik adalah karena segala sesuatunya tentang pesan peramban tampak seperti asli. Mulai dari jenis font yang hilang dan jendela dialog dengan logo Chrome.
