1073

Сайт предлагает обновить шрифт, так распространяется вирус-шифровальщик. Будьте внимательны.

Сайт предлагает обновить шрифт, так распространяется вирус-шифровальщик. Будьте внимательны. Certdepot, Информационная безопасность, Шрифт, Ttfjs, Google Font Pack, Вредоносное по

Сайт говорит, что у вас не установлены свежие шрифты и предлагает и их обновить поставив Google Font Pack.

Судя по всему, так распространяется вирус-шифровальщик Spora.

Подробное описание есть на английском

https://bestsecuritysearch.com/google-chrome-font-update-sca...

Будьте бдительны.

Дубликаты не найдены

+107

Вирус шрифтовальщик

раскрыть ветку 13
+100

Пора шрифтануться прям здесь.

Иллюстрация к комментарию
раскрыть ветку 10
+2

Посквончим?

-18
Новый сезон уже вышел?
раскрыть ветку 8
ещё комментарии
+4
Заменяет все шрифты в системе на Comic Sans
0
Вирус-шлифовальщик
+39

Ипать у тебя там сколько расширений установлено!

раскрыть ветку 20
+26

там не все.

Иллюстрация к комментарию
раскрыть ветку 19
+44

А нахрена ublock + AdGuard + ghostery?? Ublock + ghostery более чем достаточно на мой взгляд.

У тебя там 32 гига оперативки? А свободно небось 3 из-за такого количества расширений да ещё и на хроме)

раскрыть ветку 8
+88

Чуваааак.. реально? Блять, этож насколько надо быть поехавшим

раскрыть ветку 1
+4
По цифровому следу тебя найти будет легко
+1

Надежда реально приносит хорошее настроение, ага

+1

Больной ублюдок

0

Слушай смотрю у тебя приложения для скачивания  с Soundclouda. Там реально в хорошем качестве качать? Я что-то помыкался, потыкался, качает только в 128.

раскрыть ветку 4
+24

Ну, статье уже год

Приколюхи такие, типа "обновите браузер" не новы.

раскрыть ветку 9
+30

А ещё были «у вас дохуллиард вирусов». Особенно это забавно смотрелось на айпаде «У вас вирус в windows\system32” ))

раскрыть ветку 2
+13
Да, на Линуксе тоже забавно было такое сообщение видеть.
раскрыть ветку 1
0

я наткнулся в первый раз.

раскрыть ветку 3
+22

Ну, с подключением - матрица поимела и тебя. 

раскрыть ветку 2
0

Год? Они были со времён XP

раскрыть ветку 1
+1

ТЫ не представляешь, какое это счастье - уметь читать.

Но большее счастье - уметь думать.

Итак:

У меня в комменте сказано

Ну, статье уже год

О какой же статье речь? Хм.... Сложна... Но я тебе подскажу. Смотрим пост, а потом открываем статья

Иллюстрация к комментарию
Иллюстрация к комментарию
+11

Мне вчера гугл хром заявил, что ему касперский мешает и просил снести антивирус. Видимо конкурент в дожоре оперативки.

+16

Сайту не нужны нестандартные шрифты на вашем компьютере - он хранит их на сервере, либо грузит с облака. В крайнем случае переключает на шрифт, который у вас есть.

раскрыть ветку 1
+11

ты это объясни не сведующим и да на сайте все чисто, у автора проблема с вирусами на компе или виной тому, что не надо использовать овердохера плагинов в браузере.

+11
Иллюстрация к комментарию
+9

Google font pack, серьезно??

+6

Ага, а наполнение сайта из серии "пароль - пять звёздочек")))

раскрыть ветку 6
+2

Да нее, сайт как раз очень даже полезен, но его,как я понимаю, взломали и начали через него распространять заразу.

раскрыть ветку 5
+25

Зашёл на этот сайт - ничего не вылезло, проверяйте свои расширения.

раскрыть ветку 4
+3

Прям вижу как сидят такие два троянщика в мессенджере и чатятся:

- Чувак, смотри какой я развод придумал, давай поспамим?

- Не, ну это пиздец как тупо, кто на такое поведется? Хахаха!

- Да не ссы, давай.

...

- Бля, за ночь 20к установок, лоооол!

- А я тут ещё дебильнее придумал, зацени, ыыы!

- Не, ну это уже вообще на отбитых даунов рассчитано, хорош прикалываться, азаза.

- Давай, спамь, я тебе говорю что прокатит!

...

- 50к установок, охренеть, лол.

раскрыть ветку 1
-2

выздоравливай

+2

На линуксе работает? А то вечно на линуксе хер вирус запустишь, обидно блэт (

раскрыть ветку 2
+2
Я как-то в одной компании работал. И в целях тестирования софта нужно было какую-нибудь гадость по сети передать, чтобы софт её заблокировал. Так вот проблема была убедить винду, что мне нужно это скачать. А она, зараза, сама всё блокировала, не позволяя мне от оттестировать приложуху.
раскрыть ветку 1
+2

амиго винду быстро убеждает ) по сетке кинуть не проблема /c$ и всйо )

+2

развод на дауна

раскрыть ветку 1
+1
Не соглашусь. Увы, не все разбираются в компьютерах, но это не является признаком дауна.
+1

Лол, настолько раковые способы до сих пор в моде?

+1
Там ведь не расширение шифрует, да? В итоге .exe качаешь?
0

https://pikabu.ru/story/polzovatelyam_chrome_stoit_opasatsya...

тема совсем не нова оказалось, Уже было на этом сайте. Но для меня было вновинку.

Даже не знаю стоит ли её оставлять.

@moderator рассудите пожалуйста. стоит ли оставлять тему?

0

какой шок. сайт предлагает что-то скачать, а это оказывается вирус! удивительно!

0
Не стоит играть со шрифтами, а то они поиграют с тобой.
0

Так я школяром баннер поймал, только предлагали флеш плеер обновить=\

раскрыть ветку 1
0

А я сам себе вирус поставил, знал, что не надо, но все равно открыл, повезло слабый оказался. Через архиватор удалил.

Иллюстрация к комментарию
Похожие посты
1666

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью

Источник - Хабрахабр


На волне новостей чип-апокалипсиса 2018 года, когда взломано почти всё, а сайты мировых брендов, сами того не подозревая, майнят в наших браузерах криптовалюту, мы решили покуситься на святая святых и взломать документы, подписанные усиленной квалифицированной электронной подписью. И вот что из этого вышло.

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт
Как известно, усиленная квалифицированная электронная подпись (ЭП) позволяет определить лицо, подписавшее документ, и обнаружить факт внесения изменений в документе (см. ст. 5, п. 3 Федерального закона № 63 «Об электронной подписи»). Алгоритм генерации коллизий хеш-функции в этот раз нам не понадобится. Для взлома надо найти способы внесения изменений в электронный документ после его подписания, так, чтобы эти изменения не были обнаружены при проверке ЭП. Начнём.


Сценарий с документом DWG, вектор атаки — внешние ссылки



Здесь и далее предполагается, что в системе уже установлен сертификат квалифицированной электронной подписи:


Создаём документ HVAC.dwg, который ссылается на файл nothing.dwg, расположенный на шаре в локальной сети предприятия. Файл nothing.dwg содержит выноски на оборудование Поставщика А;


Отправляем HVAC.dwg на согласование ответственному лицу;


С помощью программы «Autodesk→AutoCAD→Добавление цифровых подписей» ответственное лицо подписывает HVAC.dwg. Теперь это электронный подлинник:

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Реализуем атаку:


Нужно заменить оборудование Поставщика А на оборудование Поставщика Б изменением nothing.dwg, расположенного на сетевом ресурсе;


Отдел снабжения получает электронный подлинник HVAC.dwg, руководитель отдела проверяет целостность электронной подписи, она не нарушена, а AutoCAD развеивает последнюю тень сомнения успокаивающей надписью «Чертеж не изменился с момента подписания», поэтому вместо Поставщика А заказ на оборудование уходит к Поставщику Б

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Сценарий с документом DOC/DOCX, вектор атаки — шрифт



В этот раз будем использовать наиболее продвинутый комплекс защиты информации КриптоПро CSP 4.0, соответствующий стандарту ГОСТ Р 34.10-2012:


Создаём приказ о премировании сотрудников prikaz.docx. Основной текст набираем шрифтом Arial. Для размера премии используем похожий шрифт, например, бесплатный Noto Sans Regular от Google. Вводим согласованный с директором размер премии 150 000 руб.;


Устанавливаем шрифт Noto Sans Regular на компьютер директору и бухгалтеру (понадобятся права администратора);


Отправляем приказ на подпись директору;


Директор подписывает prikaz.docx усиленной квалифицированной ЭП с помощью КриптоПро Office Signature 2.0. Получаем электронный подлинник:

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Реализуем атаку:


С помощью бесплатной программы FontForge модифицируем файл шрифта NotoSans-Regular.ttf, заменив векторное изображение глифа 1 на изображение глифа 2

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Модифицированный NotoSans-Regular.ttf файл заменяем на компьютере бухгалтера [и ждём премию];


Получив подписанный директором подлинник приказа, бухгалтер открывает его и видит действительную подпись. Но размер премии увеличился со 150 000 руб. до 250 000 руб. Здесь важно знать меру, можно было заменить 1 на 9, но это будет слишком заметно.

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Это эффективные, но не единственные способы атаки. Есть еще макросы, вычисляемые значения полей, стили. Не защитит от них ни использование системы управления данными (PDM), ни откреплённые подписи, ни применение специализированных криптографических комплексов типа КриптоПро CSP.


Как же обеспечить защиту от такого рода атак? Самый эффективный способ — публиковать документы в нередактируемый формат или формат фиксированной разметки. Эти форматы нацелены на сохранение первоначального вида документа на любом устройстве, в любой точке мира. Вот наиболее распространённые представители форматов фиксированной разметки:


PDF (Portable Document Format) — разработан компанией Adobe. Стандарт ISO 32000;


XPS (XML Paper Specification) — разработан компанией Microsoft. Стандарт ECMA-388;


DWFx — разработан компанией Autodesk. Основан на XPS.


Но и здесь не всё так однозначно. Попробуем провести атаку через шрифт на подписанный PDF-документ:


Документ prikaz.docx опубликуем в PDF, например, с помощью виртуального принтера PDF-XChange. Полученный файл prikaz.pdf отправляем на подпись директору;


Директор открывает документ prikaz.pdf в программе Adobe Acrobat Reader DC;


Подписывает командой "Поставить цифровую подпись" в разделе "Сертификаты".


Подписанный PDF отправляется бухгалтеру.


Реализуем атаку:


Так же как и в сценарии с форматом DOCX устанавливаем бухгалтеру модифицированный шрифт NotoSans-Regular.ttf;


Получив подписанный prikaz.pdf, бухгалтер открывает его в Adobe Reader и видит размер премии 250 000 руб., целостность подписи при этом не нарушена

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Для PDF удалось реализовать данный вид атаки потому, что этот формат допускает использование шрифтов по ссылке, поэтому он не подходит для создания подлинников.Существует стандарт PDF/A (подмножество PDF), который обеспечивает необходимую защиту. Поэтому перед подписанием каждого PDF необходимо убедиться, что документ соответствует стандарту PDF/A или отсутствуют зависимости от шрифтов.


Форматы DWFx и XPS не подвержены такого рода атакам, так как на уровне стандарта ECMA-388 регламентируется хранение ресурсов внутри содержательной части документов (F.3.1 M2.6). Но DWFx не подходит для создания многостраничных текстовых документов, поэтому наиболее универсальным вариантом является XPS.


Попробуем по аналогии с PDF провести атаку через шрифт на подписанный XPS-документ:


Документ prikaz.docx опубликуем в XPS с помощью встроенного в Windows виртуального принтера Microsoft XPS Document Writer. Полученный файл prikaz.xps отправляем на подпись директору;


Директор открывает документ prikaz.xps в программе Pilot-ICE или в Pilot-XPS. Подписывает командой «Подписать» через КриптоПро CSP;


Подписанный XPS отправляется бухгалтеру.


Реализуем атаку:


Устанавливаем бухгалтеру модифицированный шрифт NotoSans-Regular.ttf;


Получив подписанный prikaz.xps, бухгалтер открывает его в Pilot-ICE, проверяет целостность ЭП и видит тот же размер премии, который был на момент подписания документа — 150 000 руб. Атака на XPS не удалась.

Увеличиваем себе премию в два раза, или как взломать документы, подписанные усиленной квалифицированной подписью Эцп, Электронная подпись, Информационная безопасность, Уязвимость, Habr, Длиннопост, Шрифт

Итоги


Усиленная квалифицированная электронная подпись по прежнему является надёжной технологией для обнаружения факта внесения изменений в документ. Но следует комплексно оценивать эффективность её применения. Эксперимент показал, что редактируемые форматы DWG, DOC, DOCX не подходят для создания электронных подлинников, так как могут быть легко скомпрометированы. Более защищенными и универсальными для создания подлинников являются форматы PDF/А и XPS, так как они содержат всю необходимую информацию для того, чтобы каждый раз отображать документ в неизменном виде.


Дмитрий Поскребышев

Показать полностью 7
Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: