Firefox’un ‘Yazı Tipi Bulunamadı’ Uyarısına Dikkat

Eskiden Google Chrome kullanıcılarını hedef alan bir saldırı türü olan “The ‘HoeflerText’ font wasn’t found” Firefox için geri döndü.

Google Chrome kullanıcılarını hedef aldığı dönemde bu saldırıya uğrayan kişilerin cihazlarına Spora fidye yazılımı yükleniyordu.

Bu sefer saldırının hedefi Mozilla Firefox kullanıcıları ve kullanıcılara yüklenen zararlı yazılım Zeus Panda isimli bir bankacılık trojanı.

İlginç bir şekilde bilgisayar korsanları saldırı ile ilgili detayları değiştirmeyi unutup -sözde- eksik olan fontun ismini değiştirmeyi unuttular ve HoeflerText olarak bıraktılar. Bu sayede Proofpoint güvenlik araştırmacılarından Kafeine tarafından kolayca tespit edildi.

HoeflerText saldırısı tespit edildikten hemen sonra güvenlik araştırmacıları kullanıcıları bu saldırıya karşı uyardı. Siz de Mozilla Firefox veya Google Chrome kullanırken benzer bir uyarı ile karşılaşırsanız indirmemeye özen gösterin. Çünkü her ne kadar yazı tipinin adı olan ‘HoeflerText’ değiştirilmemiş olsa da bunu bilmeyen kullanıcılar için oldukça inandırıcı bir yöntem.

Saldırı, Firefox kullanıcılarına ‘Mozilla Font Paketi’ güncellemesini isteyen ‘The HoeflerText fontu bulunamadı’ uyarısı göstererek başlıyor.

image

Bu uyarı penceresinde gösterilen butona tıklandığında mağdurun cihazına JavaScript dosyası içeren bir ZIP dosyası (MozillaFontv7.87.zip) indiriliyor. Aynı zamanda ekran kurbanlara ‘Mozilla Font Paketi’ni nasıl kuracaklarına dair bir dizi talimatta görüntülüyor. Bu numaraya inanıp kurulumu talimatları izleyerek yapan kurbanların cihazına Zues Panda trojan yükleniyor.

Bu tür saldırılardan kendinizi koruyabilmek için internetten indireceğiniz her şeye çok dikkat etmelisiniz. Ayrıca kullandığınız anti-virüs programını günce tutun ve zaten ihtiyacınız olan her şeyle birlikte gelen tarayıcılarınızın size eksik font hatası vermeyeceğini unutmayın.

Kaynak: thehackernews.com