Атака HoeflerText, предлагающая «обновить» пакет шрифтов, перебралась с Chrome на Firefox


Оглавление (нажмите, чтобы открыть):

Браузер Chrome просит вас установить шрифт? — это вирус!

В сети появился новый вид угрозы. Пользователи Google Chrome должны быть начеку. Киберпреступники нашли новый способ заражение вашего компьютера вирусом. Для этого они отображают информацию об отсутствующих шрифтах в браузере.

Компания NeoSmart Technologies первым сообщила о новом способе атаки. Киберпреступники используют JavaScript, чтобы изменить внешний вид сайта таким образом, чтобы пользователь думал, что в его системе не хватает шрифта, и текст не отображается правильно.

Затем скрипт предлагает пользователю решить эту проблему, установив шрифт, который «пропали без вести». Это довольно надежная уловка, тем более, что всплывающее диалоговое окно, призывающие пользователей обновить шрифт, на самом деле выглядит как-будто это от от Chrome. Оно даже имеет логотип и правильный оттенок синего цвета на кнопке «Обновить».

Есть некоторые признаки, вызывающие подозрения. Прежде всего, диалоговое окно настаивает на том, что вы используете Chrome версии 53, даже если у вас иная версия.

Затем, нажав на кнопку «Обновить» будет загружен исполняемый файл под названием «Chrome Font v7.5.1.exe», который не является набором шрифтов. и его ни в коем случае нельзя запускать.

Стоит добавить, что Google Chrome никогда не попросит нас установить шрифты. Браузер по умолчанию имеет все необходимые компоненты.

Cyber Security Experts

Как удалить The HoeflerText font wasn’t found Scam

«HoeflerText шрифт не был найден» вирус является термин, который описывает последние и очень эффективная афера схема, которая опирается на фиктивные Chrome всплывающие окна, которые исходят от зараженных веб-сайтов. Если вам случится посетить интернет-сайт, который был скомпрометирован мошенников, вы заметите, что его содержимое не читается и что сайт просит вас немедленно обновить пакет шрифтов Chrome. Такие всплывающие окна, как правило, имеют название «HoeflerText шрифт не был найден» жирным шрифтом. К сожалению соглашение для установки пакета шрифтов не существует будет заразить компьютер с вредоносными программами, и в настоящее время распространяют эти обманчивые всплывающие окна Fleercivet объявление нажав троянских или печально известного Spora вымогателей. Таким образом, вы должны думать дважды, прежде чем устанавливать любой тип обновления или бесплатной программы из Интернета, особенно если предложение установить его перед вашими глазами в всплывающем. Скачать утилиту чтобы удалить The HoeflerText font wasn’t found Scam

Our recommended software:

There are not many good anti-malware software’s with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software’s which listed below will help you to remove all pc threats like The HoeflerText font wasn’t found Scam.

«HoeflerText шрифт не был найден» всплывающие окна предназначены для выглядят убедительными. Они имеют Chrome логотип на нем, также таблица с именем производителя, текущая версия и последнюю версию вредоносных «Chrome пакета шрифтов». Если вы пришли через такие всплывающие окна, выйти из этого веб-сайта немедленно потому, что это означает, что она была снижена в результате хакеров, которые слегка изменили веб-сайта исходного кода и добавил некоторые элементы, чтобы обмануть ничего не подозревающих пользователей в установку вредоносных программ на компьютерах. Если вы случайно подтвердили установки «HoeflerText шрифт не был найден», вы должны удалить его немедленно. Самый быстрый способ проверить вашу систему и удалить вредоносные программы «HoeflerText шрифт не найден» является использование анти вредоносного программного обеспечения, поэтому мы рекомендуем установить Reimage или Plumbytes Anti-Malware.

«HoeflerText шрифт не был найден» афера используется для доставки Spora вымогателей

Этот успешный метод не займет много времени, чтобы поймать внимание киберпреступников. Кажется, что он потащил внимание авторов Spora вируса, которые также адаптировал это афера в Spora в распределении. В настоящее время этот вирус, известный как один из самых сложных вирусов вымогателей в настоящее время используется в качестве инструмента вымогательства. Он проникает в компьютер системы, шифрует файлы жертвы там и затем содержит инструкции о том, как получить доступ к частной spora.bz страницу, которая предлагает различные платные услуги: расшифровки данных, иммунитет от Spora и аналогичные услуги анти Spora. Другими словами вирус авторы предоставляют широкий выбор услуг для тех, кто не имеют достаточно денег, чтобы заплатить полную выкупа цена сразу. В последнее время Spora был замечен в «HoeflerText шрифт не был найден» афера кампании, которые содействуют файл Update.exe. Если вы скачали этот файл из описанных всплывающих окон, не открыть его. Удалите его и сканировать систему с анти вредоносного программного обеспечения.

Как эти объявления появляются на безопасных веб-сайтах?

Законные и надежные веб-сайты могут быть скомпрометированы, тоже. В последнее время мошенники напали на форум ODROID и несколько других авторитетных сайтов, которые привлекают много посетителей ежедневно. Нападавшие просто найти незащищенные сайты и изменить их исходные коды, добавив фрагмент кода JavaScript, который шифрует содержание сайта и отображает всплывающее окно «HoeflerText шрифт не найден». Более того указанные вредоносных атак только для пользователей Google Chrome. Есть еще две вредоносные кампании, происходит в настоящее время – один из них способствует Chrome_Update.exe файл, который устанавливает Fleercivet Троян, и еще один, который поставляет Spora вымогателей затемненный как файл Update.exe. Если вы загрузили один из этих файлов, не открывайте его!

Как устранить вирус «HoeflerText шрифт не был найден»?

Шрифт «HoeflerText» не был найден, что вирус является тяжелая компьютерная программа, которая шифрует все файлы без каких-либо колебаний. Она устанавливается для контроля целевой системы и сделать его владельца/пользователя паники. Таким образом вы должны удалить «HoeflerText шрифт не был найден» вредоносных программ как можно скорее, в противном случае вам придется иметь дело с печальным последствиям. Для удаления «HoeflerText шрифт не был найден» мы рекомендуем использовать анти вредоносных программ. Перед запуском их, убедитесь, что вы перезагрузите компьютер в безопасном режиме с поддержкой сети сначала.

  • Windows 10 29%
  • Windows 8 35%
  • Windows 7 21%
  • Windows Vista 6%
  • Windows XP 9%
Anti-Virus Software Version Detection
NANO AntiVirus 0.26.0.55366 Trojan.Win32.Searcher.The HoeflerText font wasn’t found Scam
Kingsoft AntiVirus 2013.4.9.267 Win32.The HoeflerText font wasn’t found Scam
McAfee-GW-Edition 2013 Win32.Application.The HoeflerText font wasn’t found Scam
Malwarebytes 1.75.0.1 PUP.Optional.The HoeflerText font wasn’t found Scam
K7 AntiVirus 9.179.12403 Unwanted-Program ( The HoeflerText font wasn’t found Scam )
McAfee 5.600.0.1067 Win32.Application.The HoeflerText font wasn’t found Scam
Malwarebytes v2013.10.29.10 PUP.The HoeflerText font wasn’t found Scam
Tencent 1.0.0.1 Win32.The HoeflerText font wasn’t found Scam
VIPRE Antivirus 22224 The HoeflerText font wasn’t found Scam.Generic
VIPRE Antivirus 22702 The HoeflerText font wasn’t found Scam
Qihoo-360 1.0.0.1015 Win32/Virus.RiskTool.The HoeflerText font wasn’t found Scam
ESET-NOD32 8894 Win32/The HoeflerText font wasn’t found Scam
Baidu-International 3.5.1.41473 PUP.Win32.The HoeflerText font wasn’t found Scam
Dr.Web Adware.The HoeflerText font wasn’t found Scam

Our recommended software:

There are not many good anti-malware software’s with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software’s which listed below will help you to remove all pc threats like The HoeflerText font wasn’t found Scam.

Шаг 1. Удалить The HoeflerText font wasn’t found Scam и связанные с ними программы

a) Windows ХР

  1. Откройте меню Пуск и выберите пункт Панель управления
  2. Выберите добавить или удалить программы
  3. Выберите ненужные приложения
  4. Нажмите Кнопку Удалить


b) Windows 7 и Vista

  1. Нажмите кнопку Пуск и выберите Панель управления
  2. Перейти к удалить программу
  3. Щелкните правой кнопкой мыши на подозрительное программное обеспечение
  4. Выберите Удалить

c) Windows 8/10

  1. Переместите курсор в Нижний левый угол
  2. Щелкните правой кнопкой мыши и откройте Панель управления
  3. Выберите удалить программу
  4. Удалить ненужные приложения

d) Удалить The HoeflerText font wasn’t found Scam из системы Mac OS х

Шаг 2. Удалить The HoeflerText font wasn’t found Scam из ваших браузеров

a) Удалить The HoeflerText font wasn’t found Scam от Internet Explorer

  1. Откройте IE и нажмите на значок шестеренки
  2. Выберите Управление надстройками
  3. Удалить ненужные расширения
  4. Изменить вашу домашнюю страницу: передач значок → Свойства обозревателя (вкладка Общие)
  5. Сбросить Ваш браузер: передач значок → Свойства обозревателя (вкладка дополнительно)
  6. Нажмите кнопку сброса, установите флажок и нажмите кнопку сброс снова

b) Удалить The HoeflerText font wasn’t found Scam от Mozilla Firefox

  1. Откройте Mozilla и нажмите на меню
  2. Выбрать надстройками и перейти к расширения
  3. Выберите нежелательные дополнения и нажмите кнопку Удалить
  4. Сброс Mozilla: У АЛТ+Н → Сведения Об Устранении Неполадок
  5. Нажмите кнопку сброс Firefox, подтвердите его и нажмите кнопку Готово

c) Удалить The HoeflerText font wasn’t found Scam от Google Chrome

  1. Открыть Google Chrome и нажмите на меню
  2. Выберите Инструменты → Расширения

  3. Выберите надстройку и нажмите значок корзины
  4. Изменения поисковой системы: настройки → меню
  5. Нажмите кнопку Управление поисковых системах под поиск
  6. Удалить нежелательные поиск поставщика
  7. Сбросить Ваш браузер: → настройки сбросить настройки браузера
  8. Нажмите кнопку Reset, чтобы подтвердить ваше действие

d) Удалить The HoeflerText font wasn’t found Scam от Microsoft край

  1. Откройте Microsoft Края. Нажмите на больше (три точки в верхнем правом углу).
  2. Выберите Настройки.
  3. В настройках, под удаление данных о просмотренных страницах вы увидите выберите, что нужно очистить. Нажмите на это.
  4. Выберите все, что вы хотите удалить. Нажмите Кнопку Очистить.
  5. Щелкните правой кнопкой мыши на кнопку Пуск (логотип Windows) и выбрать Диспетчер задач.
  6. Перейдите на вкладку процессы и найти Microsoft края.
  7. Щелкните правой кнопкой мыши на Microsoft EDGE и выбрать перейти к деталям.
  8. На вкладке сведения найдите все Microsoft край родственные процессы и покончить с ними. Это можно сделать, нажав правой кнопкой мыши на них и выберите «завершить задачу».
Мастер Йода рекомендует:  Как стать неудачником, или Десятка самых надежных способов гарантировать провал своей маркетинговой

Скачать утилиту чтобы удалить The HoeflerText font wasn’t found Scam

Our recommended software:

There are not many good anti-malware software’s with high detection ratio. Our malware research team recommend to run several applications, not just one. These antimalware software’s which listed below will help you to remove all pc threats like The HoeflerText font wasn’t found Scam.

Пользователям Firefox грозит новая фишинговая кампания

Candellmans

Активный пользователь

Техника, применяемая для атак на пользователей Chrome, теперь используется против пользователей Firefox.

Уже некоторое время хакеры используют технику атаки на пользователей Chrome с применением социальной инженерии. Во время работы с браузером на экране внезапно возникает уведомление о невозможности отобразить шрифт, и для нормальной работы сайта пользователю якобы требуется загрузить Chrome Font Pack.

Как обнаружил исследователь безопасности Kafeine, теперь атака также распространяется на пользователей Firefox. Когда жертва заходит на вредоносную web-страницу, скрипт определяет используемый браузер и отображает соответствующее уведомление. В настоящее время злоумышленники используют данную атаку для распространения банковского трояна Zeus Panda.

Для начала атакующий должен заставить пользователя пройти по определенному URL-адресу на страницу с инициирующим атаку javascript-кодом. Как именно жертва попадает на страницу (через спам-письма, рекламу или набор эксплоитов), пока неизвестно. Когда пользователь заходит на сайт, появляется уведомление о невозможности найти шрифт HoeflerText и необходимости загрузить Mozilla Font Pack.

После нажатия на кнопку «Обновить» загружается ZIP-файл Mozilla_Font_v7.87.zip, содержащий javascript-файл Mozilla_Font_v7.87.js, после чего на экране появляется инструкция по установке Mozilla Font Pack. После запуска скрипт загружает и выполняет Zeus Panda. Троян запускается после каждой загрузки Windows.
Пользователям Firefox грозит новая фишинговая кампания

Как решить проблему нечеткого размытого шрифта в новых версиях Google Chrome

Периодически после обновления браузера Хром у пользователей возникали проблемы со шрифтом: он становился мыльным, нечетким, размытым и пр. До 51-ой версии включительно проблема эта легко решалась, а вот обновление до 52-ой версии принесло всем пользователям браузера большой сюрприз…

Если версия Хрома 51 и ниже, то Вам сюда, а если 52 и выше, то слушайте внимательно… В настоящее время нет решения того, как средствами самого Хрома сделать шрифты четче – разработчики лишили пользователей влиять на это, убрав параметр DirectWrite из экспериментальных настроек!

Есть только два способа решить данную проблему:

  • Во-первых, перейти на другой браузер, например, Firefox. У последних версий Opera кстати есть такая же проблема со шрифтами, что и у Chrome, так как основаны они на одном и том же движке.
  • Во-вторых, откатить Хром на предыдущую версию, точнее на ту, где проблема еще отсутствовала (51.0.2704.106), и настроить параметр DirectWrite. Но тут есть одна загвоздка…

Разработчики гугл и тут всех перехитрили 🙂 Сделать откат через настройки самого браузера невозможно – такая опция отсутствует. Даже если Вы удалите текущую версию программы, то на официальном сайте Вы не найдете установочных файлов предыдущих версий.

Как сделать откат на предыдущую версию Google Chrome


Остается только такая схема:

  1. Удалить текущую версию Хрома (выбираете Хром в списке установленных программ, кликаете на нем правой клавишей мыши и выбираете «Удалить»)
  2. Найти в интернет на варезниках или торрентах версию 51.0.2704.106
  3. Установить её и не испытывать проблемы со шрифтами

Кто хочет может искать самостоятельно, а мы уже нашли, скачали, и теперь делимся с Вами ссылочкой на Яндекс.Диске: Google Chrome 51.0.2704.106 (есть версия как для 64bit, так и для 32bit систем).

  1. Перед удалением Хрома синхронизируйте все нужные данные с аккаунтом Google дабы они не пропали! Для этого в адресном окне браузера наберите chrome://settings/syncSetup и нажмите ввод. В открывшемся окошке поставьте галочки напротив всех нужных пунктов, а лучше просто выберите опцию «Синхронизировать всё», как на скриншоте ниже – так будет надежней 🙂

Подождите некоторое время для завершения синхронизации, особенно если ранее эта опция была у Вас отключена.

  1. После установки версии 51.0.2704.106 верните прежние настройки Chrome путем синхронизации и обязательно отключите автоматическое обновление до свежей версии, а то браузер опять обновится и всё проделанное пойдет насмарку!

Решение других распространенных проблем с данным браузером (рейтинг пользователей):

Как отключить обновление Хрома

Чтобы браузер не мог обновляться, делаем одну хитрость. Переходим в папку c:\Program Files\Google\Update\ или c:\Program Files (x86)\Google\Update\, если у Вас 64-битная версия ОС, удаляем файлик GoogleUpdate.exe.

Всё, никаких проблем:) В интернете рекомендуют редактировать записи реестра, изменять групповые политики Windows, добавлять административные шаблоны и пр. и пр. Как всегда – большинство подобных инструкций написано теми, кто сам ничего этого не делал, а просто занимаются переписыванием друг у друга. Ничего этого не надо. Просто удаляете файлик GoogleUpdate.exe и Хром больше не сможет обновиться.

Когда Вы спустя какое-то время решите установить свежую версию Google Chrome (если вдруг такое случится), просто вручную с официального сайта скачаете установочный файл и запустите его. Никаких проблем!

P.S. (Update 06/2020)

Многим пользователям помогло изменение в экспериментальных настройках параметра font-cache-scaling. Для этого в адресную строку скопируйте и вставьте chrome://flags/#enable-font-cache-scaling, после чего выберите состояние «Disabled» как показано на скриншоте:

Друзья, удалось ли Вам с помощью данной инструкции решить проблему размытого нечеткого шрифта в Google Chrome? Поделитесь этой статьей со своими друзьями, используя кнопочки соц. сетей – они обязательно скажут Вам спасибо, ибо наверняка испытывают те же проблемы со шрифтами, что и Вы.

Атака HoeflerText, предлагающая «обновить» пакет шрифтов, перебралась с Chrome на Firefox

. а если в той же вкладке настроек, нажав на «Дополнительно» , снять галочку с «Разрешить веб-сайтам использовать свои шрифты. » — что-нибудь измениться тогда ?

VeRtex пишет:

А у вас там случайно не стоит Mail.ru-агентов, Skype-дополнений, QiP-ауторайзеров и прочей хрени?
Просто они иногда любят прописываться не в папку профиля, а в директорию фокса.
Также, возможно, что у вас навернулся какой-то системный шрифт (но работоспособность в безопасном режиме это опровергает).
На странице about:support текст читабельный? Скопируйте его сюда.

на странице about:support текст читабельный, сам skype есть, но дополнения к нему отсутствуют

Отредактировано Magnik (01-06-2011 12:44:26)

№27 01-06-2011 19:38:22

Re: Проблема с шрифтом в mozilla firefox

Magnik что же это тогда такое было

. может действительно , упоминаемое в теме аппаратное ускорение виновато?

если снять галочку с «По возможности использовать аппаратное ускорение» ?

Отредактировано Крошка Ру (01-06-2011 19:38:59)

№28 01-06-2011 22:57:20

Re: Проблема с шрифтом в mozilla firefox

Magnik
а что если:

№29 01-06-2011 23:48:16

Re: Проблема с шрифтом в mozilla firefox

Крошка Ру пишет:

если снять галочку с «По возможности использовать аппаратное ускорение» ?


z_mashine пишет:

Magnikа что если:скрытый текст

и это тоже не помогло

Отредактировано Magnik (01-06-2011 23:51:13)

№30 02-06-2011 09:37:56

Re: Проблема с шрифтом в mozilla firefox

Предоставьте информацию из about:support

№31 10-06-2011 17:55:42

Re: Проблема с шрифтом в mozilla firefox

Magnik
Вы обновления для Windows все поставили? Тут где-то писали, что для исправления крякрозяблов нужно поставить патч от Microsoft.

№32 11-01-2012 11:14:02

Re: Проблема с шрифтом в mozilla firefox

Такая же проблема, только, судя по скринам, — круче. Дополнения все грохнул, браузер-грохнул, реестр вычистил, установил заново — не помогло, нормально работает только в безопасном режиме, но, при первом запуске компьютера — запускается нормально, после же закрытия программы и открытия вновь — появляется такой же глюк, но, в меню браузера шрифты отображаются так же криво

№33 11-01-2012 12:09:38

Re: Проблема с шрифтом в mozilla firefox

dev3000
Делай новый профиль с нуля.

№34 28-02-2013 22:29:17

Re: Проблема с шрифтом в mozilla firefox

Потсоны, помогите что со шрифтом сталось?

№35 01-03-2013 15:23:41

Re: Проблема с шрифтом в mozilla firefox

sersol пишет:

Потсоны, помогите что со шрифтом сталось?

Присоединяюсь к вопросу. Есть-ли у кого тайные знания, как починить эту беду? Проблема явно в конфликте Firefox с компонентами системы (у меня Windows 7 х64).
Первый раз проблема появилась при установке на компьютер IE10 Release Preview. После удаления и возврата к IE9 проблема исчезла.
Сейчас система установила последнее вышедшее обновление KB2670838 и проблема опять появилась. Похоже обновление привязано к выходу финальной версии IE10.

№36 02-03-2013 23:32:42

Re: Проблема с шрифтом в mozilla firefox

Проблема есть, почему все молчат?
На 19 и 20 версиях фокса такая ерунда после KB2670838.
Win7 x64.

№37 03-03-2013 01:28:10

Re: Проблема с шрифтом в mozilla firefox

Присоединяюсь. Уже писал в теме «тестирование. «, но там тоже промолчали. Наверняка на багтрекере есть соответствующий баг, может хоть ссылку на него кто-то из шарящих даст?

Отредактировано MagicFly (03-03-2013 01:28:54)

№38 03-03-2013 01:42:53

Re: Проблема с шрифтом в mozilla firefox

№39 03-03-2013 11:44:56

Re: Проблема с шрифтом в mozilla firefox

akaix пишет:

Проблема есть, почему все молчат?
На 19 и 20 версиях фокса такая ерунда после KB2670838.


Такая ерунда была еще на 18 версии FF при установке IE10 Release Preview. Сейчас, с выпуском KB2670838, эта проблема будет носить массовый и лавинообразный характер.
Проблема не столько в обновлении, если его не устанавливать, а только обновить IE на 10-ую версию, проблема останется.
Если проблемой никто не будет заниматься (а за 4 месяца видно руки ни у кого не дошли), то есть два варианта:
— отказаться от обновления до IE10 вообще (включая относящиеся к IE10 обновления).
— отказаться от использования FF.
И вот здесь возникает вопрос: как фильтровать обновления MS.

Sid, большое спасибо.

№40 07-03-2013 19:04:41

Re: Проблема с шрифтом в mozilla firefox

Я так понимаю, что смысла ждать здесь решения проблемы нет?

№41 07-03-2013 19:15:50

Re: Проблема с шрифтом в mozilla firefox

King Kong
Выводы делать умеете?
По-моему и так понятно, что не нужно устанавливать KB2670838 или удалить его, если уже установлен.

№42 07-03-2013 19:30:29

Re: Проблема с шрифтом в mozilla firefox

littleleshy пишет:

King KongВыводы делать умеете?По-моему и так понятно, что не нужно устанавливать KB2670838 или удалить его, если уже установлен.

Как вы оценили мою способность делать выводы?
Если вы прочитаете мой пост выше внимательно, то поймете, что речь не только про установку KB2670838, а про обновление IE до 10-ой версии.
И вопрос мой простой: вы считаете, нормальным, через жопу работающий с flash player браузер, который не позволяет пользователю устанавливать обновления Windows и Internet Explorer?
Что-то мне подсказывает, что не Microsoft должен дорабатывать свои ОС под сторонние браузеры, а Mozilla адаптировать свои продукты под самую распространенную в мире ОС. Нет?

№43 07-03-2013 19:41:19

Re: Проблема с шрифтом в mozilla firefox

King Kong

King Kong пишет:

речь не только про установку KB2670838, а про обновление IE до 10-ой версии

Ну так не ставьте IE10.
В Windows 8 этой проблемы со шрифтами нет. Вот в IE как раз со шрифтами лажа — буквы чуть жирнее.
Через *** работает сам флэш, а не браузер. Флэш так работает во всех браузерах, кроме IE.

№44 07-03-2013 20:30:18

Re: Проблема с шрифтом в mozilla firefox

King Kong
Отключение azure в Firefox решает проблему. Об этом писали и на форуме и в баге.

№45 08-03-2013 16:10:35

Re: Проблема с шрифтом в mozilla firefox

littleleshy пишет:

Ну так не ставьте IE10.В Windows 8 этой проблемы со шрифтами нет.

Отличный совет. Открою вам страшную тайну, что в некоторых случаях замены IE просто нет и я не могу его не ставить, ибо мне нужно тестировать сайты перед сдачей. А это обязательным пункт в моей работе, т.к. IE являлся и продолжает являться самым распространенным браузером. Кстати IE10 серьезно подвинет конкурентов и сравнивая его с другими браузерами, появляется прямой смысл отправить в топку именно их. Качество IE10 очень сильно поднялось.

banbot пишет:

King KongОтключение azure в Firefox решает проблему. Об этом писали и на форуме и в баге.

Не во всех случаях к сожалению решает . На Win7 x64, с видео AMD HD4200 не работает.
Если-бы мог быстро перенести всё из Firefox, не задумываясь перешел-бы на IE10. Противно видеть, как за 4 месяца ни у кого в Mozilla руки не дошли до решения этой проблемы.

№46 08-03-2013 23:01:30

Re: Проблема с шрифтом в mozilla firefox

King Kong пишет:

IE являлся и продолжает являться самым распространенным браузером

А вы смотрели, какие версии IE являются самыми распространёнными?
Ну и, собственно, Chrome-то его уже уделал.

King Kong пишет:

Качество IE10 очень сильно поднялось


Но он до сих пор ненастраиваем в плане интерфейса и в нём всё так же глухо с поддержкой современных стандартов в сравнении с конкурентами.
В сравнении с предыдущей версией — да, прогресс большой, но всё равно это не тот браузер, который мы хотели бы видеть.

Мастер Йода рекомендует:  Завершающие советы по разработке дополнений для WordPress

На сегодняшний день смысла в тестировании разработок на IE 10 пока нет.

По проблеме: если Вы так стремитесь использовать последнюю версию IE — используйте последнюю версию ОС, там этой проблемы нет.

№47 09-03-2013 00:15:53

Re: Проблема с шрифтом в mozilla firefox

littleleshy пишет:

По проблеме: если Вы так стремитесь использовать последнюю версию IE — используйте последнюю версию ОС, там этой проблемы нет.

В восьмерке? Есть. По крайней мере у меня. А все по ходу из-за используемого радеона 4000 серии.

№48 09-03-2013 00:31:49

Re: Проблема с шрифтом в mozilla firefox

MagicFly пишет:

А все по ходу из-за используемого радеона 4000 серии.

Ну так пинайте не разрабов , а разрабов дров видюхи.

№49 09-03-2013 17:44:31

Re: Проблема с шрифтом в mozilla firefox

littleleshy пишет:

Ну так пинайте не разрабов , а разрабов дров видюхи.

Фантастическая логика. С дровами AMD прекрасно работает целая операционная система с хреновой горой сторонних программ, кроме одной единственной — Firefox. А виноваты оказываются все кто угодно, кроме разработчиков Mozilla. Кстати и с другими видеокартами (кроме AMD) проблема имеется.
С такой логикой можно далеко уйти . Прямо сейчас вижу как AMD, Intel, Microsoft побежали переписывать свой софт из-за того, что Firefox косячит у кучи народа. Масштабы сильно не сравнимые, где мегакорпорации и где Mozilla .

№50 09-03-2013 20:20:09

Re: Проблема с шрифтом в mozilla firefox

King Kong
Программа для всех ПК (под управлением одной ОС) одна, железо на всех ПК разное.

Ситуация: На большинстве железа программа работает отлично, но на каких-то определённых конфигурациях программа работает с ошибками.
Притом на большинстве железа того же производителя всё работает.
Вопрос: кто должен заморочиться решением проблемы?
Ответ не однозначен. С одной стороны, раз разработчик написал программу, и он хочет, чтобы ей пользовались, он должен следить за тем, чтобы она работала хорошо. С другой стороны, производитель железа должен задуматься, почему на некотором его железе программа работает с ошибками.
В идеале, проблема должна решаться обоюдно. Потому что ни разработчик ПО не должен обходить косяки железа (отнесём сюда косяки как самого железа (hardware), так и прошивки (firmware) с драйверами (software)), ни разработчик железа не должен править прошивку и (или) драйверы из-за какой-то там софтины, которая некорректно работает на его железе. Нужно, чтобы каждый искал ошибки у себя.

Где ошибка в данном случае (на стороне Mozilla, на строне AMD, или у обоих) — нам с Вами неизвестно.
К тому же, поскольку программа работает благодаря ОС, ошибки могут быть в т. ч. и в ОС (дальнейшие рассуждения аналогичны предыдущим — нужно найти ошибки у себя, а не пытаться «обойти» ошибки других).

Дело пользователя — сообщить (или попросить других) об ошибке в баг-трекер.

Страницы: « 1 2 3 »

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2011 Mozilla Russia
Язык отображения форума: [Русский] [English]

Все дополнения Firefox отключены и попали в «устаревшие расширения»

Пользователи Firefox сообщают, что все установленные дополнения браузера внезапно отключились, попав в список «Устаревшие расширения». Также невозможна установка расширений из официального каталога дополнений Mozilla

Отключенные дополнения Firefox перемещены в список «Устаревшие расширения», и для них в разделе настроек браузера «Управление дополнениями» отображается сообщение:

Работа [название расширения] в Firefox не была проверена, поэтому оно было отключено

Firefox также отображает уведомление:

Некоторые дополнения были отключены. Работа следующих дополнений Firefox не была проверена. Вы можете найти им замену.

Затронутые расширения включают LastPass, Ghostery, Kaspersky Protection, Download Manager (S3), Dark Mode, Honey, uBlock Origin, Greasemonkey, NoScript и другие.

Проблема возникла из-за ошибки – все расширения отключены из-за истечения срока действия промежуточного сертификата, что подтвердили разработчики Mozilla.

Все расширения Firefox должны быть подписаны начиная с Firefox 48 и Firefox ESR 52. Firefox заблокирует установку расширений с недействительными сертификатами (или без них), и это вызывает проблему в пользовательских системах.


Невозможна установка расширений

Из-за этой же ошибки некоторые пользователи не могут устанавливать расширения из официального каталога дополнений Mozilla (addons.mozilla.org). Пользователи получают сообщение об ошибке при попытке загрузить любое расширение из официального репозитория:

Загрузка не удалась. Пожалуйста, проверьте ваше соединение

Решение. Как восстановить работу дополнений

xpinstall.signatures.required

Пользователи версий Firefox (Developer Edition, Nightly) и Firefox для Android могут отключить проверку подписи расширений; некоторые пользователи сообщили, что это временно решило проблему. Вам нужно установить для параметра xpinstall.signatures.required значение false на странице настроек about:config, чтобы отключить проверку подписи.

Отладка дополнений

Если у вас установлена стабильная версия Firefox, тогда xpinstall.signatures.required со значением false не исправит проблему. В качестве временного решения, чтобы вернуть все свои дополнения, перейдите на страницу about:debugging. Установите флажок »Включить отладку дополнений». Затем нажмите «Загрузить временное дополнение». Перейдите к своему профилю Firefox в appdata:

В папке расширений [произвольная комбинация].default\extensions есть файлы .xpi – это ваши расширения, которые были установлены. Загрузите каждый из них и не закрывайте Firefox, пока разработчики не исправят проблему с сертификатом.

Проблема может быть полностью решена только на стороне Mozilla. Организация должна обновить сертификат или создать новый для решения проблемы. Mozilla должна сделать это, как только проблема станет широко распространенной и затронет многих пользователей Firefox.

Пользователи не должны удалять затронутые проблемой расширения – стоит дождаться, когда Mozilla исправит ошибку.

[Исправлено] Все дополнения Firefox отключены и попали в «устаревшие расширения». Невозможна установка новых расширений

Обновлено (14 мая): Mozilla выпустила расширение «Disabled Add-on Fix for Firefox 61 — 65» для старых версий браузера Firefox, установка которого исправляет работу отключенных дополнений и тем.

Обновлено (14 мая): Mozilla выпустила расширение «Disabled Add-on Fix for Firefox 57 — 60» для старых версий браузера Firefox, установка которого исправляет работу отключенных дополнений и тем.

Обновлено (13 мая): Mozilla выпустила расширение «Disabled Add-on Fix for Firefox 52 — 56» для старых версий браузера Firefox, установка которого исправляет работу отключенных дополнений и тем.

Обновлено (9 мая, 02:28 по МСК): Mozilla выпустила обновления Firefox 66.0.5 для настольных ПК и Android и Firefox ESR 60.6.3, которые включают в себя постоянное исправление для повторного включения дополнений, которые были отключены, начиная с 3 мая. Первоначальное временное исправление, которое было развернуто 4 мая с помощью системы Исследования Firefox, заменено этими обновлениями, и разработчики рекомендуют пользоватеялм обновить браузеры до последней версии. Пользователи, которые включили «Исследования Firefox» для получения временного исправления и установили последние обновления, теперь могут отключить Исследования, если они этого пожелают.

Для пользователей, которые не могут выполнить обновление до последней версии Firefox или Firefox ESR, разработчики планируют распространить обновление, которое будет автоматически применять исправление к версиям с 52 по 60. Это исправление также будет доступно в качестве отдельного устанавливаемого расширения. Для тех, кто все еще испытывает проблемы в версиях с 61 по 65, разработчики планируют распространить исправление через расширение, устанавливаемое пользователем. Эти расширения не потребуют от пользователей включения исследований, и мы предоставим ссылки на их загрузку, когда они будут доступны.

Обновлено (8 мая, 15:25 по МСК): Доступна новая версия десктопного Firefox ESR 60.6.3, в которой исправлена работы дополнений, отключенных для пользователей с установленным мастер-паролем.

Обновлено (7 мая, 21:37 по МСК): Доступна новая версия десктопного Firefox 66.0.5 и Firefox 66.0.5 для Android, и Mozilla рекомендует пользователям обновиться до этой версии, если они продолжают испытывать проблемы с отключенными расширениями. Вы получите уведомление об обновлении в течение 24 часов, или вы можете запустить обновление вручную. Обновление для пользователей ESR будет доступно 8 мая. Разработчики также работают над исправлением для старых версий Firefox и мы обновим это сообщение, когда у нас будет больше информации.

Обновлено (5 мая, 22:25 по МСК): Mozilla выпустила версии десктопного Firefox 66.0.4 (для Windows, MacOS, Linux), Firefox 66.0.4 для Android и Firefox ESR 60.6.2, в которых исправлен сертификат для восстановления работы отключенных дополнений, тем, поисковых систем и языковых пакетов.

Обновлено (5 мая, 10:50 по МСК): Mozilla выпустила исправление для десктопной версии браузера Firefox на каналах обновления Стабильный, Beta и Nightly. Исправление будет автоматически применено в фоновом режиме в течение 24 часов после его релиза.

Вы можете ускорить установку исправления, используя следующие решения.

Устаревшие расширения

Отключенные дополнения Firefox перемещены в список «Устаревшие расширения», и для них в разделе настроек браузера «Управление дополнениями» отображается сообщение:

Работа [название расширения] в Firefox не была проверена, поэтому оно было отключено

Firefox также отображает уведомление:

Некоторые дополнения были отключены. Работа следующих дополнений Firefox не была проверена. Вы можете найти им замену.

Затронутые расширения включают LastPass, Ghostery, Kaspersky Protection, Download Manager (S3), Dark Mode, Honey, uBlock Origin, Greasemonkey, NoScript и другие.

Проблема возникла из-за ошибки – все расширения отключены из-за истечения срока действия промежуточного сертификата, что подтвердили разработчики Mozilla.

Все расширения Firefox должны быть подписаны начиная с Firefox 48 и Firefox ESR 52. Firefox заблокирует установку расширений с недействительными сертификатами (или без них), и это вызывает проблему в пользовательских системах.

Невозможна установка новых расширений

Из-за этой же ошибки некоторые пользователи не могут устанавливать новые расширения из официального каталога дополнений Mozilla (addons.mozilla.org). Пользователи получают сообщение об ошибке при попытке загрузить любое расширение из официального репозитория:

Загрузка не удалась. Пожалуйста, проверьте ваше соединение

Решения. Как восстановить работу дополнений

Исследования Firefox

Чтобы предоставить исправление в кратчайшие сроки, Mozilla использует систему «Исследования Firefox». Чтобы проверить, включены ли исследования, перейдите в «Меню Firefox > Настройки > Приватность и защита > Разрешить Firefox устанавливать и проводить исследования». Вы можете снова отключить исследования после восстановления работы расширений.

В списке «Посмотреть исследования Firefox» (about:studies) должно появится исследование “hotfix-update-xpi-signing-intermediate-bug-1548973”. Если его нет, для параметра app.normandy.first_run установите значение true на странице настроек about:config и перезапустите браузер.


Установка хотфикса вручную

Вы также можете попробовать установить хотфикс в браузер вручную по ссылке:

Скопируйте ссылку и вставьте в новую вкладку браузера.

Скрипт для восстановления дополнений (для Windows, MacOS и Linux)

  • Перейдите на страницу настроек about:config и для параметра devtools.chrome.enabled установите значение true.
  • Откройте Консоль браузера, нажав CTRL + Shift + J (для Windows и Linux) или Command + Shift + J (для MacOS).
  • Скопируйте и вставьте в консоль следующий код, выполнив его (нажмите Enter):

Для Firefox 57 и новее

Для Firefox 56 и ниже (проверена работа на версиях 55 и 56)

Пока Mozilla не решит проблему, вам нужно будет повторять это действие каждые 24 часа.

Импорт сертификата вручную (для старых версий, проверено на Firefox 56.0.2)

  • Сохраните файл сертификата icfix.pem.
  • В меню «Настройки > Приватность и защита > Сертификаты > Просмотр сертификатов > Центры сертификации» нажмите Импортировать, выберите сохраненный файл и включите все доступные опции.
  • Перейдите на страницу настроек about:config и для параметра devtools.chrome.enabled установите значение true.
  • Откройте Консоль браузера, нажав CTRL + Shift + J (для Windows и Linux) или Command + Shift + J (для MacOS).
  • Скопируйте и вставьте в консоль следующий код, выполнив его (нажмите Enter):
  • Перезапустите браузер. Какие-то дополнения работают сразу, какие-то надо вкл/выкл.

Отключение проверки цифровых подписей

Пользователи версий Firefox (Developer Edition, Nightly) и Firefox для Android могут отключить проверку подписи расширений; некоторые пользователи сообщили, что это временно решило проблему.

  • Чтобы отключить проверку подписи, установите для параметра xpinstall.signatures.required значение false на странице настроек about:config.

Отладка дополнений (для Windows, MacOS и Linux)

Если у вас установлена стабильная версия Firefox, тогда xpinstall.signatures.required со значением false не исправит проблему. В качестве временного решения, чтобы вернуть все свои дополнения, выполните следующие действия:

  • Перейдите на страницу about:debugging. Установите флажок Включить отладку дополнений.
  • Затем нажмите «Загрузить временное дополнение». Перейдите к своему профилю Firefox:
  • В папке расширений .default > extensions есть файлы .xpi – это ваши расширения, которые были установлены в браузере. Загрузите каждый из них и не закрывайте Firefox, пока разработчики не исправят проблему с сертификатом.

Проблема может быть полностью решена только на стороне Mozilla. Организация должна обновить сертификат или создать новый для решения проблемы. Mozilla должна сделать это, как только проблема станет широко распространенной и затронет многих пользователей Firefox.

Пользователи не должны удалять затронутые проблемой расширения – стоит дождаться, когда Mozilla исправит ошибку.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Настройка chrome://flags

Разработчики стараются вносить полезные и качественные изменения в тело своего детища, однако для претворения задуманного в жизнь часто нужно многодневное тестирование с постоянным сбором статистической информации. Поэтому нововведения не видны пользователям, которые не знают некоторых секретиков. Сегодня мы поговорим о том, зачем нужна страница chrome://flags, настройки которой изначально скрыты.


Вводная информация

Экспериментальные настройки представляют собой средоточие задумок и идей команды разработчиков, реализованные в отдельных обновлениях всей системы.

Для их полноценной работы еще нужно тестирование и наладка, однако продвинутым пользователям уникальные параметры доступны уже сейчас. Давайте посмотрим, как попасть на страничку с настройками и внести изменения в представленные там характеристики.

Инструкция

Для входа в «раздел» секретных настроек достаточно воспользоваться следующей пошаговой инструкцией:

  1. Открываем Хром и кликаем ЛКМ по адресной строке.
  2. Вводим туда фразу chrome://flags/.
  3. Для подтверждения перехода жмем на клавишу Enter .
  4. Дожидаемся загрузки страницы Хром Флагс, где находится более 100 уникальных параметров.

Для юзеров с хорошим знанием английского здесь нет никаких проблем, другим же придется активно использовать переводчик того же Google.

Технология внесения изменений следующая:

  1. В поисковую строку вводится название параметра, если точно известно название (либо, по ключевым словам).
  2. Алгоритмы находят совпадения.
  3. Далее наводим курсор мыши на кнопочку с выпадающей списком, расположенную напротив выбранного пункта.
  4. Кликом ЛКМ активируем нужный функционал.
  5. Подтверждаем выполнение операции нажатием на кнопку RelaunchNow.

Полезные параметры

Ниже представлен перечень любопытных фишек, облегчающих жизнь среднестатистическому пользователю:

  • automatic-password-generation – встроенные алгоритмы автоматически генерируют случайные пароли во время заполнения форм для регистрации. Отличный способ создать надежный шифр без участия сторонних плагинов.
  • enable-history-entry-require-user-gesture – рекламные алгоритмы часто автоматически направляют нас на вирусные странички, а кнопка «Назад» не работает – мы постоянно попадаем на идентичный адрес. Чтобы такого больше не повторилось, активируйте вышеназванный функционал.
  • smooth-scrolling – позволяет прокручивать странички не рывками, а плавно. Очень удобно для ярых поклонников тачпадов.
  • calculate-native-win-occlusion – функция уменьшает задержку во время закрытия вкладок. Особенно это заметно при наличии большого количества открытых страничек.
  • enable-offline-auto-reload – система автоматически обновляет открытые странички после восстановления интернет-соединения. Теперь не нужно кликать на кнопку «Обновить» в левом верхнем углу.
  • enable-picture-in-picture – возможность просматривать видео в отдельном окне. Ранее эти функции выполняли только специальные расширения, теперь же достаточно активировать функционал одним щелчком мышки.
  • enable-hdr – включение режима «ярких цветов» (HDR) для совместимых с этой технологией экранов.

Это далеко не полный перечень возможностей, которые дарят секретные настройки Google Chrome, но и они наводят на интересные размышления, не так ли?

Подведем итоги

Страница Хром Флакс позволяют каждому опробовать экспериментальные опции, которые пока находятся на стадии доработки или тестирования. Несмотря на предупреждения системы о вероятности крашей после активации некоторых опций, ничего страшного в них нет. На всякий случай есть уже озвученная кнопочка сброса, решающая все проблемы.

Пакет браузерных расширений для кэшбэк-сервиса

В дополнение к кэшбэк-сервису Купитрикс:кэшбэк мы разработали пакет кэшбэк расширений для браузеров. Теперь ваш сервис будет ничем не уступать топовым кэшбэк сервисам.
В пакет входит кэшбэк расширения для яндекс браузера, для браузера опера, firefox и chrome.

Функциональность кэшбэк расширения на примере браузера Chrome:

Когда пользователь находится на сайте не входящего в список сайтов предлагающих кэшбэк, при нажатии на значок расширения он видит окно с тремя вкладками.

Вкладка «Магазины»

В этой вкладке отображается список всех магазинов у которых разрешен кэшбэк трафик через расширение для браузера.

Все магазины кликабельны и после клика на иконку или название магазина происходит переход на страницу редиректа в магазин через ваш кэшбэк сервис. Если пользователь не авторизован то на странице редиректа ему будет предложено авторизоваться или зарегистрироваться на вашем сайте.

Сам логотип в верхней части окна кликабельный и ведет на главную страницу вашего сайта.

Вкладка «Скидки»

Во вкладке «Скидки» показываются купоны либо промо коды выбранные администратором сайта для отображения в расширении. Вы можете выбрать любое количество купонов и/или промо кодов. Желательно чтобы количество отображаемых скидок не превышало 5-7, так как это приведет к снижению отображения данных во вкладках.

При клике на скидку, пользователь будет перенаправлен на страницу акции текущего оффера.

Вкладка «Приведи друга»

На вкладке приведи друга, при условии что пользователь авторизован на сайте, отображается страница с партнерской ссылкой текущего пользователя, правила партнерской программы и иконки соцсетей с встроенной рефферальной ссылкой.

Партнерскую ссылку можно скачать в буфер обмена нажатием на иконку с правой части поля с партнерской ссылкой.

Строка с иконками соцсетей позволит пользователю разместить партнерскую ссылку в любой из представленных соцсетей в один клик.

Если пользователь не авторизован, вместо текста и ссылок во вкладке приведи друга, будет отображаться кнопка «Войти», нажатие на которую откроет в новой вкладке браузера страницу авторизации на сайте.

Окно доступности кэшбэк для сайта

Если пользователь попадает на сайт из списка в расширении, появляется всплывающее окно в правой верхней части браузера с сообщение о доступности кэшбэка для этого сайта и кнопкой «Активировать кэшбэк».

После нажатия на кнопку «Активировать кэшбэк» пользователь перенаправляется на страницу редиректа данного магазина на вашем сайте.

В случае если пользователь не авторизован на сайте, вместо кнопки «Активировать кэшбэк» он увидит кнопку «Авторизуйтесь» и надпись «Авторизуйтесь для получения кэшбэк».

Кэшбэк активирован

После перехода по ссылке активации кэшбэка в правом окне браузера появится окно с сообщением что кэшбэк активирован.

Административная часть модуля

Управление отображаемым в расширении контентом происходит в административной части вашего сайта. Для сети admiatd данные о разрешенном/запрещенном трафике для браузерных расширений подгружаются автоматически по API для каждого магазина в отдельности. Вы можете отключать/включать любые магазины/сервисы доступные на вашем сайте для отображения в вашем расширении для браузеров.

Управление отображением сайтов

Управление отображаемыми магазинами находится в разделе модуля «Расширение для браузера» вкладка «Список офферов».

В столбце «Toolbar трафик» показан статус по текущему офферу трафик для расширений разрешен/запрещен.

В столбце под номером 1 на изображении находятся кнопки включения/отключения оффера для отображения в расширении для браузера.

Кнопка «Обновить»(под номером 2 на скриншоте) произведет перезапись всех магазинов разрешенных для отображения в расширении.

Управление отображением скидок

Управление отображаемыми скидками в расширении происходит в разделе «Акции дня». Для выбора купонов и промокодов нужного оффера в выпадающем списке выберите нужного оффера и нажмите кнопку «Показать» — на странице будут показаны текущие купоны и промокоды выбранного оффера.

Для включения купона в список отображаемых нажмите кнопку «Включить» показанную на скриншоте и купон или промокод станет доступен в расширении.

Для того чтобы отключить купон или промо-код из списка в расширении, нажмите на кнопку «Показать активные акции» и откроется список отображаемых на данный момент в расширении купонов и промо-кодов. Нажмите кнопку «Отключить», все теперь этот купон не будет отображаться в расширении.

Защитите свой блог WordPress от этой атаки шрифтов Chrome

Вы ведете личный блог? Возможно, вы являетесь частью продолжающегося бума блогов. Если вы умеете хорошо писать, делать красивые снимки и привлекать внимание аудитории, в ведении блога много денег. Это также зависит от того, о чем вы пишете. Однако, независимо от того, имеете ли вы 10 миллионов просмотров в месяц или всего 10, ваш блог все еще может стать целью для хакеров.

Относительная легкость взлома некоторых блоговых платформ делает их непривлекательным фруктом для некоторых недобросовестных людей. Кроме того, существует множество методов взлома для самых популярных блоговых платформ, таких как WordPress. Я собираюсь показать вам некоторые из наиболее распространенных, а также относительно новую игру из руководства хакера.

Социальная инженерия Chrome Font

Ряд веб-сайтов был взломан с помощью взлома, который изменяет внешний вид текста. Атака использует JavaScript для изменения

рендеринг текста, заставляющий отображать искаженное сочетание символов вместо содержимого сайта. Затем пользователю предлагается обновить «языковой пакет Chrome», чтобы решить проблему.

Процесс заражения довольно прост. Если потенциальная жертва удовлетворяет ряду критериев, включая целевую страну и язык, и User-Agent (подтверждено, что Chrome работает в Windows), JavaScript-код вставляется на страницу. Затем появляется одно из двух потенциальных диалоговых окон, объясняющих, что шрифт «HoeflerText» не найден », а также один параметр: Обновить.

Диалоговые окна представляют собой тщательно собранные приманки, но я подробно остановлюсь на этом чуть позже.

Выбор обновления автоматически загружает зараженный файл. Конечно, если пользователь не выполняет файл, компьютер остается свободным от заражения. Тем не менее, сценарий создает поддельную проблему, заманивая пользователя к взаимодействию с диалоговым окном. Это классическая уловка социальной инженерии, гарантированно заманчивая в ловушку многочисленных пользователей.

Что скрывает файл?

Этот эксплойт был на радаре с декабря 2020 года, когда исследователь безопасности @Kafeine узнал о взломанном веб-сайте. Рассматриваемый веб-сайт доставлял зараженные данные пользователям. «Компания следующего поколения по кибербезопасности» ProofPoint поделилась подробным анализом и анализом взлома и потенциальной уязвимости.

Взгляните на EITest и его недавно добавленную схему социальной инженерии «Chrome Font» .https: //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK

— Кафейне (@kafeine) 17 января 2020 г.

Их анализ детализирует обширную и динамичную экосистему угроз, которая нацелена на несколько стран. Полезная нагрузка представляет собой тип вредоносного ПО для рекламы, известного как Fleercivet. Вредоносное мошенничество с рекламой используется для перенаправления пользователей на веб-сайты, а затем автоматически нажимает на отображаемую там рекламу. После установки зараженная система начинает самостоятельно просматривать Интернет в фоновом режиме.

Почему это отличается?

Взломы социальной инженерии становятся все более частыми

, Этот хак известен своей специфической ориентацией на пользователей Chrome в сочетании с подробными приманками.

Первое диалоговое окно приманки информировало пользователя о том, что «шрифт HoeflerText не найден». Чтобы добавить аутентичность приманке, в поле добавляются сведения о предполагаемом текущем наборе шрифтов Chrome. Конечно, ваша версия будет выглядеть устаревшей, побуждая пользователя нажать кнопку «Обновить».

Второе диалоговое окно приманки содержит практически одинаковый текст, но использует другое форматирование, включая изображение, чтобы «помочь» пользователю в поиске вредоносного файла.

Субъектам угрозы все труднее заразить число систем, необходимых для сохранения прибыльности. Поэтому они обращаются к самому слабому звену в цепи безопасности: людям.

Другие хаки доступны

Есть миллиарды сайтов. В феврале 2020 года WordPress заполучил около 27,5% Интернета. Joomla, Drupal, Magento и Blogger объединяются, чтобы получить еще 8,9 процента. Огромное количество сайтов, работающих на этих системах управления контентом, делает их огромной целью. (Если мы округляем общее количество сайтов в Интернете до одного миллиарда, 364 миллиона из них работают на одной из вышеуказанных CMS. Это грубое упрощение.)

Изображение предоставлено: W3Tech

Аналогичным образом, количество сайтов, управляемых неквалифицированными и любительскими веб-мастерами, представляет собой легкую цель для опытных хакеров. Тем не менее, большое количество профессиональных сайтов одинаково уязвимы

Почему мой блог взломали?

Ваш блог был взломан в какой-то момент? Есть несколько общих причин, почему.

  • Безопасность — Ваш компьютер был взломан, и вы потеряли данные для входа злоумышленнику. Это могло произойти из любого количества векторов атаки.
  • Стороннее приложение — Сторонние дополнения, расширения и виджеты могут легко стать уязвимостью. Огромное количество из них затрудняет охрану полиции, хотя эксплойты обычно исправляются быстро

,

  • Сервер скомпрометирован — Для экономии средств миллионы сайтов размещаются на «общих» серверах. Он позволил создать ультра-дешевый веб-хостинг, но также дает хакерам возможность взломать несколько сайтов.
  • Фишинг — Фишинговые письма по-прежнему остаются одними из самых популярных

    методы доставки вредоносных программ, благодаря их постоянной эффективности. Очень популярный блог может получать целевые фишинговые электронные письма

    , с учетом владельца сайта или авторов.
    Вы обновили? — Устаревшая CMS или устаревшее расширение, аддон или виджет — отличная точка входа для злоумышленника.

    ,
    Безопасность сайта — Небольшие блоги, вероятно, будут полагаться на надежную генерацию пароля

    и просто быть осторожным. Более крупные сайты должны иметь дополнительные протоколы безопасности для смягчения потенциальных атак кибербезопасности.

    «ЭлТест» идет по моему пути?

    Честно говоря, кто знает? Взломщик замены шрифта Chrome был напрямую связан с цепочкой заражения «ElTest». Цепочка заражения обычно связана с вымогателями и комплектами эксплойтов

    , и был активен с 2014 года. Для цепочки нет четкого пути, только для поиска уязвимых сайтов и раскрытия их пользователей.

    Разоблачение кампании #EITest https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8

    — Кристофер Лоусон (@LowsonWebmin) 30 января 2020 г.

    Имея это в виду, всегда стоит учитывать безопасность вашего сайта

    , Работа с пунктами, которые мы рассмотрели в предыдущем разделе, поможет вам обезопасить себя. Как мы уже видели, люди часто являются самым слабым звеном в цепи безопасности. Будь то потому, что мы забыли обновить нашу CMS или антивирус, или потому что мы были обмануты атакой социальной инженерии

    Мы должны серьезно относиться к ответственности нашей кибербезопасности.

    Вы испытали взлом блога или веб-сайта? Что случилось с вашим сайтом? Достаточно ли у вас безопасности, или вы были скомпрометированы в другом месте? Дайте нам знать ваш опыт ниже!

    Мастер Йода рекомендует:  Инструменты — всё по этой теме для программистов
  • Добавить комментарий