В течение некоторого времени киберпреступники пользуются техникой атаки против пользователей Chrome, подразумевающей применение социальной инженерии. При работе с браузером на экране появляется сообщение о том, что шрифт не может отображен на веб-странице, а пользователь должен осуществить загрузку Chrome Font Pack для нормального функционирования ресурса. По словам исследователя информационной безопасности, известного как Kafeine, хакеры начали применять этот метод и против пользователей Firefox.
При посещении вредоносной веб-страницы жертвой скрипт определяет активный браузер и открывает соответствующее уведомление. Сейчас хакеры пользуются данной техникой для того, чтобы распространять банковскую троянскую программу Zeus Panda.
Сначала злоумышленник должен принудить жертву перейти по определенному URL-адресу на веб-страницу, содержащую javascript-код, запускающий атаку. Пока что неизвестно, каким именно образом пользователь может перейти на страницу: посредством набора эксплоитов, рекламы или спам-сообщения. Когда пользователь заходит на сайт, на экране отображается сообщение о том, что шрифт HoeflerText не был найден, вследствие чего нужно осуществить загрузку Mozilla Font Pack.
Если жертва нажмет на кнопку «Обновить», то начнется загрузка ZIP-архива Mozilla_Font_v7.87.zip, содержащего javascript-файл. Затем на экране появится инструкция по инсталляции Mozilla Font Pack. В результате скрипт активирует троянскую программу Zeus Panda, которая будет запускаться после каждой загрузки операционной системы.