누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의!

누락된 폰트 다운로드를 유도하는 방식으로 크롬 사용자를 속이는 해킹방법 주의

Hack Alert: Chrome Users Urged to Download Missing Font, Install Malware Instead

크롬 사용자들은 시스템에 악성코드를 설치하도록 속이기 위하여 누락된 폰트를 설치하라고 유도하는 새로운 해킹 기술을 주의해야 합니다. 

이번 공격방식은 해킹된 것으로 추정되는 워드프레스 웹사이트에서 처음 발견되었습니다. 

이 공격은 JavaScript를 이용해 사이트의 텍스트 렌더링을 변조하여 사이트의 광고를 뒤죽박죽 보이게 합니다. 그 후 사용자들에게 크롬 폰트팩을 업데이트하여 누락된 폰트를 다운로드 해야만 해당 문제가 해결된다는 창을 띄웁니다. 이 창은 실제로 구글이 띄우는 것처럼 보이기 때문에 많은 사용자들이 쉽게 설치하게 됩니다. 

하지만 자세히 보면 허술한 점을 확인할 수 있습니다. 공격에 사용되는 팝업창에는 사용중인 크롬 버전과는 상관없이 크롬 버전 53을 사용하고 있다고 표시합니다. 하지만 이후 업데이트를 클릭하면 “Chrome Font v7.5.1.exe”라는 이름의 실행파일이 다운로드되며, 이미지에는 “Chrome_Font.exe”를 다운로드 한다고 표시되어 있습니다. 

크롬 브라우저에서는 해당 파일을 악성코드로 표시하지는 않았지만, 이러한 형식의 파일이 자주 다운로드되지 않기 때문에 일반적으로 차단하며 삭제를 권고합니다. 

 

현재 알약에서는 해당 악성코드에 대하여 Trojan.Ransom.Spora로 탐지중에 있습니다. 

참고 : 

http://news.softpedia.com/news/hack-alert-chrome-users-urged-to-download-missing-font-install-malware-instead-513152.shtml

https://neosmart.net/blog/2017/beware-of-this-new-chrome-font-wasnt-found-hack/