I forrige uke oppdaget NeoSmart Technologies en kompromittert hjemmeside med WordPress som viste en popup-boks i nettleseren Google Chrome. Boksen sier at Chrome tilsynelatende ikke finner en nødvendig font-type for å vise hjemmesiden på riktig måte.
Dette er en ganske sofistikert form for JavaScript-virus som først endrer teksten på nettsiden til å se uforståelig ut og deretter viser nedenforstående boks som sier at du mangler en font-type og må oppdatere denne. Det ser ganske troverdig ut, med Chromes logo og en oppdateringsknapp.
Skadevare fra hjemmeside
Hvis du klikker på “Update”-knappen vil en .exe-fil lastes ned. Denne filen inneholder skadevare, eksempelvis kryptovirus som kan kryptere filene dine og kreve deg for løsepenger. Chrome reagerer ikke på filen hvis du laster den ned, og de fleste antivirusprogrammer reagerer enn så lenge heller ikke på den, i hvert fall ikke Windows Defender.
Trå veldig varsomt med tanke på hva du laster ned og klikker på når du besøker en hjemmeside. Dersom du får opp liknende bokser på sider du besøker, bør du gå ut av siden med en gang. Har du oppdatert din Chrome-nettleser til nyeste versjon, så har du også alle fontene du trenger.