ผู้ใช้ Google Chrome ต้องระวังการหลอกลวงแบบใหม่ให้ดี มาคราวนี้เป็นการหลอกว่าเว็บที่ผู้ใช้เข้าไปใช้งานนั้นไม่สามารถอ่านได้ เพราะผู้ใช้งานไม่ได้ติดตั้ง Font ที่จำเป็นไว้ ให้ download Font Package ไปติดตั้งเพิ่มเติมเพื่อให้สามารถอ่าน web page ได้รู้เรื่อง ซึ่งการ download Font มาติดตั้ง(เป็น exe file) จริงๆแล้วนั้นเป็นการติดตั้ง Malware แทน

จริงๆแล้วการหลอกล่อดังกล่าวเกิดจากที่ Hacker ทำการเข้าไปแก้ไขเว็บเพจแล้วฝัง code อันตรายเอาไว้ ซึ่ง code อันตรายดังกล่าวจะทำงานก็เมื่อเป็นผู้ใช้งาน Google Chrome บน Windows เท่านั้น จากนั้น script ที่ 2 ก็จะทำงาน โดยการไปเปลี่ยน HTML tag ต่างๆให้เป็น “& # 0,” ทำให้ content ของเว็บไซด์กลายเป็น “�” ซึ่งทำให้ผู้ใช้งานนึกว่าเกิดการ encoding ตัวอักษรไม่ได้ จนกลายเป็นอักขระดังกล่าว

โดยจากรายงานของ Proofpoint เทคนิคนี้เป็นเทคนิคที่มักพบได้ในเว็บไซด์ที่ถูกแฮ็คในกระบวนการแพร่ Malware ที่ชื่อว่า EITest โดยกลุ่มที่ทำงาน EITest นี้จะทำการยึดเว็บไซด์ต่างๆจำนวนมาก ซึ่งส่วนใหญ่เป็น WordPress หรือ Joomla หรือเว็บไซด์ใดๆที่มีช่องโหว่

EITest เริ่มมาตั้งแต่ปี 2014 จนกระทั่งมาถึงปัจจุบัน นอกเหนือจากวิธีการการปลอมแปลงอักษรปลอมนี้แล้ว ยังมีการใช้งาน Exploit Kit ต่างๆมาใช้ในการแพร่กระจาย malware อีกด้วย โดยเครื่องที่ถูกติดตั้ง malware เหล่านั้นจะถูกนำไปเป็น botnet ปล่อยให้เช่าอีกทีหนึ่ง

Source:: BleepingComputer.com