Chrome: nie znaleziono czcionki „HoeflerText”

• Kategoria: Google Chrome

Wypróbuj Nasz Instrument Do Eliminowania Problemów

Wybierz System Operacyjny Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Wybierz Program Projekcji (Opcjonalnie) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Opisz Swój Problem

Dostać Odpowiedź

Wyślij Mi E -Mail Pokaż Na Stronie

Z czysto naukowego punktu widzenia interesujący jest sposób, w jaki osoby atakujące wymyślają nowe metody i schematy dystrybucji złośliwych ładunków do systemów użytkowników.

Nie znaleziono czcionki „HoeflerText” to niedawny atak, który zmienia tekst witryny, tak że wygląda na to, że brakuje czcionki, aby skłonić użytkowników do pobrania i zainstalowania rzekomej aktualizacji przeglądarki Chrome, która dodaje czcionkę do systemu.

Mówiłem o tym na prywatnym forum Ghacks dla wsparcia już w styczniu. Nadeszła pierwsza wiadomość o ataku Dowód zgodnie z moją najlepszą wiedzą.

Raport szczegółowo ujawnia, jak działa atak. Większość szczegółów technicznych stojących za atakiem prawdopodobnie nie jest tak interesująca dla przeciętnego użytkownika Chrome, więc oto krótki przegląd ważnych ciekawostek:

1. Atak wymaga, aby użytkownik odwiedził zaatakowaną witrynę internetową.
2. Skrypt ataku w witrynie sprawdza różne kryteria - kraj, klienta użytkownika i stronę odsyłającą - i umieszcza na stronie skrypt nie znaleziono czcionki tylko wtedy, gdy kryteria są spełnione.
3. W takim przypadku cała strona jest przepisywana przez wstawiony skrypt, tak że wygląda na zniekształconą i staje się nieczytelna dla użytkownika.
4. Następnie zostanie wyświetlone wyskakujące okienko, aby zachęcić użytkownika do pobrania brakującej czcionki i zainstalowania jej później w systemie. To pobranie jest rzeczywistym ładunkiem ataku zawierającym złośliwy kod.

Wyskakujące okienko wygląda tak, jakby było oficjalnym monitem samej przeglądarki Chrome. Zawiera logo Google i brzmi:

Nie znaleziono czcionki „HoeflerText”.

Strona internetowa, którą próbujesz załadować, jest wyświetlana nieprawidłowo, ponieważ używa czcionki „HoeflerText”. Aby naprawić błąd i wyświetlić tekst, musisz zaktualizować „Pakiet czcionek Chrome”.

Wyświetla również (fałszywe) informacje o producencie i wersji pakietu czcionek Chrome. Kliknięcie przycisku aktualizacji pobiera plik wykonywalny (Chrome_font.exe) do systemu i zmienia wyskakujące okienko, aby wyświetlić informacje o tym, jak uruchomić plik wykonywalny, aby zaktualizować czcionki Chrome.

Uwaga : Monity, nazwa brakującej czcionki użytej w ataku oraz nazwa pliku mogą zostać w dowolnym momencie zmienione przez atakujących. Nie trzeba dodawać, że nie należy klikać przycisku aktualizacji ani instalować pobranego pliku wykonywalnego, jeśli to zrobiłeś.

Co możesz zrobić

Jedyną opcją jest zaczekanie, aż właściciel witryny naprawi witrynę, aby usunąć działające na niej złośliwe skrypty. Po zakończeniu powinno wrócić do normy, pod warunkiem, że czyszczenie było dokładne.

Jeśli chcesz natychmiast uzyskać dostęp do witryny, sprawdź Maszyna Wayback aby dowiedzieć się, czy istnieje jego zarchiwizowana kopia.