Chrome: la police 'HoeflerText' n'a pas été trouvée arnaque

• Catégorie: Google Chrome

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

D'un point de vue purement scientifique, il est intéressant de voir comment les attaquants proposent de nouvelles méthodes et de nouveaux schémas pour distribuer des charges utiles malveillantes sur les systèmes des utilisateurs.

La police 'HoeflerText' n'a pas été trouvée est une attaque récente qui modifie le texte du site Web de sorte qu'il semble qu'une police soit manquante, pour amener les utilisateurs à télécharger et à installer une mise à jour présumée pour Chrome qui ajoute la police au système.

J'en ai déjà parlé sur le forum privé Ghacks pour les supports en janvier. Le premier rapport sur l'attaque provenait de Proofpoint à ma connaissance.

Le rapport révèle en détail le fonctionnement de l'attaque. La plupart des détails techniques derrière l'attaque ne sont probablement pas très intéressants pour l'utilisateur moyen de Chrome, voici donc un bref aperçu des informations importantes:

1. L'attaque nécessite que l'utilisateur visite un site Web compromis.
2. Le script d'attaque sur le site vérifie divers critères - pays, agent utilisateur et référent - et n'insère le script de police introuvable dans la page que si les critères sont remplis.
3. Si tel est le cas, la page entière est réécrite par le script inséré afin qu'elle paraisse déformée et devienne illisible pour l'utilisateur.
4. Une fenêtre contextuelle s'affiche ensuite pour inviter l'utilisateur à télécharger la police manquante et à l'installer ensuite sur le système. Ce téléchargement est la charge utile d'attaque réelle contenant du code malveillant.

La fenêtre contextuelle est conçue pour ressembler à une invite officielle du navigateur Chrome lui-même. Il comporte un logo Google et lit:

La police 'HoeflerText' n'a pas été trouvée.

La page Web que vous essayez de charger ne s'affiche pas correctement, car elle utilise la police «HoeflerText». Pour corriger l'erreur et afficher le texte, vous devez mettre à jour le 'Chrome Font Pack'.

Il affiche également des informations sur le (faux) fabricant et la version de Chrome Font Pack. Un clic sur le bouton de mise à jour télécharge un fichier exécutable (Chrome_font.exe) sur le système et modifie la fenêtre contextuelle pour afficher des informations sur la façon d'exécuter le fichier exécutable pour mettre à jour les polices Chrome.

Remarque : Les invites, le nom de la police manquante utilisée dans l'attaque et le nom du fichier peuvent être modifiés à tout moment par les attaquants. Il va sans dire que vous ne devez pas cliquer sur le bouton de mise à jour, ni installer le fichier exécutable téléchargé si vous l'avez fait.

Ce que tu peux faire

La seule option dont vous disposez est d'attendre que le propriétaire du site répare le site Web pour supprimer les scripts malveillants qui y sont exécutés. Une fois terminé, il devrait revenir à la normale à condition que le nettoyage soit minutieux.

Si vous avez besoin d'accéder immédiatement au site, consultez le La machine de retour pour savoir s'il en existe une copie archivée.