Ak ste náhodou narazili na stránku, ktorá vám namiesto textu zobrazí nečitateľné znaky a vyžaduje inštaláciu špeciálnej znakovej sady, mali by ste spozornieť. Hackeri využívajú novú techniku ako oklamať potenciálne obete. Na kompromitovanú stránku umiestnia nič nehovoriace znaky, ktoré údajne reprezentujú text. Ten nemôže byť zobrazený, dokiaľ si užívateľ do svojho prehliadača nenainštaluje chýbajúci doplnok v podobe špeciálnej znakovej sady. Upozornený je na to hlásením, v ktorom ho stránka vyzýva, aby si doplnok stiahol a nainštaloval.
Zašifrovaný text má rozlúštiť špeciálny doplnok
Ak užívateľ pokušeniu odhaliť text na stránke podľahne a doplnok si do prehliadača nainštaluje, v skutočnosti otvorí zadné vrátka nebezpečnému malvéru. Malvér spadajúci do skupiny ransomvéru začne okamžite šifrovať vybrané súbory na disku, za ktoré bude neskôr požadovať od nič netušiacej obete výkupné. Informoval o tom server Forbes.
Útočníci v skutočnosti nevyužívajú zraniteľnosť prehliadača, spoliehajú sa len na neopatrných a často aj naivných používateľov, ktorí si malvér nainštalujú „dobrovoľne“. Stránka môže vyvolať dojem, že používaný prehliadač je neaktuálny a niektoré doplnky v ňom je potrebné touto cestou aktualizovať. V ohrození sú zatiaľ len používatelia prehliadača Chrome. Falošná stránka so záhadným textom vyžaduje inštaláciu znakovej sady s názvom HoeflerText. Znaková sada s týmto názvom naozaj existuje, no prehliadač by nemal mať problém s jej zobrazením.
Chrome na podvodný doplnok upozorní, antivírus však nie
Antivírus užívateľov pred malvérom ochrániť nemusí. Ako informoval napríklad magazín Forbes, len niekoľko bezpečnostných produktov, dokáže tento typ útoku odhaliť a zablokovať ešte predtým, než užívateľ naletí hackerom. V skutočnosti dokáže užívateľa ochrániť aj prehliadač Chrome vďaka vlastnej kontrole doplnkov. Ak sa užívateľ pokúsi doplnok stiahnuť a nainštalovať, Chrome ho varuje, že môže byť nebezpečný.