Главная-Чем открыть файл-Как установить расширение fonts pack. Атака HoeflerText, предлагающая «обновить» пакет шрифтов, перебралась с Chrome на Firefox

Как установить расширение fonts pack. Атака HoeflerText, предлагающая «обновить» пакет шрифтов, перебралась с Chrome на Firefox

Недавно распространители вредоносного ПО с помощью социальной инженерии произвели атаку на пользователей Chrome. Она заключалась в отображении в браузере сообщения об отсутствии шрифта (The «hoeflerText» font was not found.), необходимого для просмотра загружаемой страницы. Тут же предлагалось обновить браузер, чтобы их установить.

В начале мая Kafeine, эксперт в области эксплойтов из компании ProofPoint, обнаружил, что злоумышленники модифицировали эту атаку и для браузеров Firefox. Когда посетитель оказывается на странице, содержащей данную атаку, сценарий определяет его браузер и, если это Chrome или Firefox, отображает то же самое сообщение об отсутствии шрифта с предложением установить его в обновлении. В настоящее время атака распространяет троянскую программу Zeus Panda.

Как устроена атака HoeflerText?

Атака приводит к перенаправлению пользователя на определённый URL-адрес, на котором размещён JavaScript-код, отображающий сообщение с предложением загрузить вредоносный файл. В настоящее время неизвестно, каким образом осуществляется перенаправление пользователя на этот URL. Как только он там окажется, то получит предупреждение «The „HoeflerText“ font was not found.», которое сообщает о необходимости обновления пакета шрифтов «Mozilla Font Pack» для корректного отображения страницы. Здесь же предоставлена кнопка «Update» для его выполнения.

Когда пользователь нажимает кнопку «Update», выполняется загрузка архива Mozilla_Font_v7.87.zip , который содержит файл JScript Mozilla_Font_v7.87.js :

После начала загрузки предупреждение на сайте заменяется инструкцией по установке пакета шрифтов «Mozilla Font Pack», из которой следует, что нужно запустить загруженный JS-файл и перезапустить браузер:

При запуске данного скрипта выполняется загрузка файла Mozilla_Font_v7.87.exe , который на данный момент обнаруживается как вирус в 30 из 62 случаев при проверке VirusTotal, и сохраняет его в папке C:\folder. После сохранения скрипт выполнит загруженный файл, в результате чего компьютер жертвы будет заражён трояном Zeus Panda, запускающим два процесса svchost.exe , как показано ниже:

И, конечно, будет настроен автозапуск Zeus Panda при входе пользователя в Windows.

Следует отметить, что атаки, основанные на социальной инженерии, становятся всё более изощрёнными и расширяют диапазон потенциальных жертв, поэтому важно устанавливать обновления браузера, загруженные исключительно от его разработчиков.

Информация об угрозе

Название угрозы: Chrome Font Pack

Исполяемый файл: (randomname).exe

Тип угрозы: Popups

Затронутые ОС: Win32/Win64 (Windows XP, Vista/7, 8/8.1, Windows 10)

Затронутые браузеры: Google Chrome, Mozilla Firefox, Internet Explorer, Safari


Способ заражения Chrome Font Pack

Chrome Font Pack устанавливается на ваш компьютер вместе с бесплатными программами. Этот способ можно назвать "пакетная установка". Бесплатные программы предлагают вам установить дополнительные модули (Chrome Font Pack). Если вы не отклоните предложение установка начнется в фоне. Chrome Font Pack копирует свои файлы на компьютер. Обычно это файл (randomname).exe. Иногда создается ключ автозагрузки с именем Chrome Font Pack и значением (randomname).exe. Вы также сможете найти угрозу в списке процессов с именем (randomname).exe или Chrome Font Pack. также создается папка с названием Chrome Font Pack в папках C:\Program Files\ или C:\ProgramData. После установки Chrome Font Pack начинает показывать реламные баннеры и всплывающую рекламу в браузерах. рекомендуется немедленно удалить Chrome Font Pack. Если у вас есть дополнительные вопросы о Chrome Font Pack, пожалуйста, . Вы можете использовать программы для удаления Chrome Font Pack из ваших браузеров ниже.




We noticed that you are on smartphone or tablet now, but you need this solution on your PC. Enter your email below and we’ll automatically send you an email with the downloading link for Chrome Font Pack Removal Tool, so you can use it when you are back to your PC.


Наша служба тех. поддержки удалит Chrome Font Pack прямо сейчас!

Обратитесь в нашу службу технической поддержки с проблемой связанной с Chrome Font Pack. Опишите все обстоятельства заражения Chrome Font Pack и его последствия. Команда предоставит вам варианты решения этой проблемы бесплатно в течении нескольких часов.


Описание угрозы и инструкции по удалению предоставлены аналитическим отделом компании Security Stronghold .

Здесь вы можете перейти к:

Как удалить Chrome Font Pack вручную

Проблема может быть решена вручную путем удаления файлов, папок и ключей реестра принадлежащих угрозе Chrome Font Pack. Поврежденные Chrome Font Pack системные файлы и компоненты могут быть восстановлены при наличии установочного пакета вашей операционной системы.

Чтобы избавиться от Chrome Font Pack, необходимо:

1. Остановить следующие процессы и удалить соответствующие файлы:

Предупреждение: нужно удалить только файлы с именами и путями указанными здесь. В системе могут находится полезные файлы с такими же именами. Мы рекомендуем использовать для безопасного решения проблемы.

2. Удалить следующие вредоносные папки:

3. Удалить следующие вредоносные ключи реестра и значения:

Предупреждение: если указано значение ключа реестра, значит необходимо удалить только значение и не трогать сам ключ. Мы рекомендуем использовать для этих целей .

Удалить программу Chrome Font Pack и связанные с ней через Панель управления

Мы рекомендуем вам изучить список установленных программ и найти Chrome Font Pack а также любые другие подозрительные и незнакомы программы. Ниже приведены инструкции для различных версий Windows. В некоторых случаях Chrome Font Pack защищается с помощью вредоносного процесса или сервиса и не позволяет вам деинсталлировать себя. Если Chrome Font Pack не удаляется или выдает ошибку что у вас недостаточно прав для удаления, произведите нижеперечисленные действия в Безопасном режиме или Безопасном режиме с загрузкой сетевых драйверов или используйте .


Windows 10

  • Кликните по меню Пуск и выберите Параметры .
  • Кликните на пункт Система и выберите Приложения и возможности в списке слева.
  • Найдите Chrome Font Pack в списке и нажмите на кнопку Удалить рядом.
  • Подтвердите нажатием кнопки Удалить в открывающемся окне, если необходимо.

Windows 8/8.1

  • Кликните правой кнопкой мыши в левом нижнем углу экрана (в режиме рабочего стола).
  • В открывшимся меню выберите Панель управления .
  • Нажмите на ссылку Удалить программу в разделе Программы и компоненты .
  • Найдите в списке Chrome Font Pack и другие подозрительные программы.
  • Кликните кнопку Удалить .
  • Дождитесь завершения процесса деинсталляции.

Windows 7/Vista

  • Кликните Пуск и выберите Панель управления .
  • Выберите Программы и компоненты и Удалить программу .
  • В списке установленных программ найдите Chrome Font Pack .
  • Кликните на кнопку Удалить .

Windows XP

  • Кликните Пуск .
  • В меню выберите Панель управления .
  • Выберите Установка/Удаление программ .
  • Найдите Chrome Font Pack и связанные программы.
  • Кликните на кнопку Удалить .

Удалите дополнения Chrome Font Pack из ваших браузеров

Chrome Font Pack в некоторых случаях устанавливает дополнения в браузеры. Мы рекомендуем использовать бесплатную функцию "Удалить тулбары" в разделе "Инструменты" в программе для удаления Chrome Font Pack и свяанных дополнений. Мы также рекомендуем вам провести полное сканирование компьютера программами Wipersoft и Stronghold AntiMalware. Для того чтобы удалить дополнения из ваших браузеров вручную сделайте следующее:

Internet Explorer

  • Запустите Internet Explorer и кликните на иконку шестеренки в верхнем правом углу
  • В выпадающем меню выберите Настроить надстройки
  • Выберите вкладку Панели инструментов и расширения .
  • Выберите Chrome Font Pack или другой подозрительный BHO.
  • Нажмите кнопку Отключить .

Предупреждение: Эта инструкция лишь деактивирует дополнение. Для полного удаления Chrome Font Pack используйте .

Google Chrome

  • Запустите Google Chrome.
  • В адресной строке введите chrome://extensions/ .
  • В списке установленных дополнений найдите Chrome Font Pack и кликните на иконку корзины рядом.
  • Подтвердите удаление Chrome Font Pack .

Mozilla Firefox

  • Запустите Firefox.
  • В адресной строке введите about:addons .
  • Кликните на вкладку Расширения .
  • В списке установленных расширений найдите Chrome Font Pack .
  • Кликните кнопку Удалить возле расширения.

Сбросить настройки поиска и домашней страницы в браузерах

Chrome Font Pack заражает ваши браузеры, а именно подменяет настройки поиска домашней страницы и новой вкладки в браузерах Google Chrome, Mozilla Firefox и Internet Explorer. Мы рекомендуем вам использовать бесплатную функцию Сбросить настройки браузеров в меню Инструменты в , чтобы сбросить настройки всех установленных браузеров. Учтите, что перед этим необходимо деинсталлировать все программы связанные с Chrome Font Pack и удалить все файлы созданные этими программами. Для сброса настроек вручную и восстановления домашний страницы выполните следующие действия:

Internet Explorer

  • Если вы используете Windows XP, кликните Пуск , и кликните Выполнить . В окне Запуск введите "inetcpl.cpl" без кавычек, и нажмите Enter .
  • Если вы используете Windows 7 или Windows Vista, кликните Пуск . В окне поиска введите "inetcpl.cpl" без кавычек, и нажмите Enter .
  • Выберите вкладку Дополнительно .
  • Кликните кнопку Сброс... , которая расположена ниже.
  • Отметьте галочку Удалить личные настройки и кликните кнопку Сброс .
  • После завершения, кликните Закрыть в окне Сброс параметров настройки Internet Explorer .

Предупреждение: В случае если это не срабатывает, используйте бесплатную функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.

Google Chrome

  • Зайдите в папку с установленным Google Chrome: C:\Users\"имя пользователя"\AppData\Local\Google\Chrome\Application\User Data .
  • В папке User Data , найдите файл Default и переименуйте его в DefaultBackup .
  • Запустите Google Chrome и будет создан новый файл Default .
  • Таким образом настройки будут сброшены.

Предупреждение: Эта опция может не сработать если ваш Google Chrome использует синхронизацию с другим компьютером. В этом случае используйте функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.

Mozilla Firefox

  • Откройте Mozilla Firefox.
  • Кликните на иконку с тремя горизонтальными линиями и затем на иконку вопросительного знака и выберите Информация для решения проблем .
  • Кликните на кнопку Сбросить Firefox .
  • После завершения процедуры Firefox создаст резервную папку на рабочем столе. Нажмите Завершить .

Предупреждение: Используя эту функцию вы также сбросите все запомненые пароли к сайтам. Если вы этого не хотите используйте функцию Сбросить настройки браузеров в разделе Инструменты в Stronghold AntiMalware.

Как блокировать всплывающие окна в браузерах

Всплывающие окна в браузере могут быть вызваны не только вредоносными программами и расширениями браузера, но также и вредоносными скриптами веб-сайта. Некоторые сайты делают это специально, некоторые сайты могут быть взломаны и скомпрометированы хакерами. Если вы видите необычные объявления на известных веб-сайтах, это может быть признаком заражения вредоносным ПО вашего компьютера или браузера. Если вы видите навязчивую рекламу на менее известных веб-ресурсах, вы должны убедиться, что этот веб-сайт не использует низкокачественные рекламные скрипты или некачественные рекламные сети. Существует программа под названием AdGuard, которая может предотвратить появление плохих объявлений, всплывающих окон и баннеров на основе скриптов в любом браузере. Вы можете скачать её здесь:



Большинство приложений (таких как Microsoft Word, Excel и PowerPoint) включают шрифты, которые автоматически устанавливаются при установке программного обеспечения. Например, приложения, предназначенные для разработки документов, такие как Microsoft Publisher, часто поставляются с большим количеством дополнительных шрифтов, которые можно использовать в любой другой программе на компьютере.

Однако иногда может потребоваться установить пользовательские шрифты, которые вы создали, купили или скачали. В этой статье мы поговорим о том, как установить эти шрифты для использования в Microsoft Office.

Примечание: Сведения о внедрении шрифтов в документы Microsoft Office Word и презентации PowerPoint см. в разделе Внедрение шрифтов на сайте PPTools.

Поиск шрифтов в Интернете

Кроме шрифтов, установленных с другими приложениями, вы можете использовать шрифты, скачанные из Интернета. Некоторые из них продаются, некоторые распространяются как условно бесплатные программы, а некоторые доступны бесплатно. На этом сайте Майкрософт можно найти ссылки на страницы компаний и дизайнеров, разрабатывающих и распространяющих шрифты.

Найдя шрифт, который вы хотите использовать в приложении Office, можно скачать и установить его с помощью операционной системы компьютера. Так как шрифты работают на уровне операционной системы, они не скачиваются непосредственно в Office. Необходимо установить шрифт в папку Шрифты на панели управления Windows, после чего он будет поддерживаться в Office автоматически. На компьютере Mac необходимо добавить шрифт через средство Шрифты , а затем скопировать его в папку Windows Office Compatible.

Многие сторонние компании упаковывают шрифты в ZIP-файлы для уменьшения их размера и ускорения скачивания. Если вы скачали шрифт, сохраненный как ZIP-файл, можно открыть его, дважды щелкнув его значок.

Установка скачанного шрифта

Скачанный шрифт необходимо установить в операционной системе. После этого Microsoft Office сможет распознавать и использовать его. Для получения подробных инструкций выберите свою операционную систему в раскрывающемся списке ниже.

    Найдите скачанный файл шрифта (скорее всего, он имеет расширение TTF или OTF и находится в папке "Загрузки"). Дважды щелкните его.

    Примечание: Если файл имеет расширение ZIP, необходимо открыть его и извлечь файл шрифта.

    Шрифт откроется в средстве просмотра шрифтов. Нажмите кнопку Установить шрифт . Откроется окно Шрифты .

    Закройте книгу шрифт . Шрифт теперь должны быть доступны для Microsoft Office.

Примечание: Если вы используете Office 2011 для Mac, возможно, потребуется перетаскивать шрифтов в Windows Office совместимые коллекцию Шрифт книги , чтобы сделать его доступным для Microsoft Office.

Совместное использование файлов, содержащих нестандартное шрифты

При установке пользовательских шрифтов они будут работать только на том компьютере, на котором установлены. Шрифты, установленные на компьютере, могут отображаться по-другому на другом компьютере. Текст, отформатированный шрифтом, который не установлен на компьютере, будут отображаться с использованием шрифта Times New Roman или стандартного шрифта.

Поэтому если вы планируете предоставить файлы Microsoft Office Word, Excel или PowerPoint другим пользователям, то вам следует знать, какие шрифты есть в версии Office, которую использует получатель. Если шрифтов нет в этой версии, возможно, потребуется внедрить их или предоставить шрифты вместе с файлом Word, презентацией PowerPoint или электронной таблицей Excel. Дополнительные сведения см. в статье

Windows поддерживает большое количество шрифтов, позволяющих изменять вид текста не только внутри самой ОС, но и в отдельных приложениях. Довольно часто программы работают с библиотекой шрифтов, встроенных в Виндовс, поэтому удобнее и логичнее установить шрифт в системную папку. В дальнейшем это позволит воспользоваться им и в другом ПО. В этой статье мы рассмотрим основные методы решения поставленной задачи.

Часто шрифт инсталлируется ради какой-либо программы, поддерживающей изменение этого параметра. В этом случае есть два варианта: приложение будет использовать системную папку Windows либо установку нужно производить через настройки конкретного софта. На нашем сайте уже есть несколько инструкций по инсталляции шрифтов в популярное программное обеспечение. Ознакомиться с ними можно по ссылкам ниже, кликнув на название интересующей программы.

Подробнее: Устанавливаем шрифт в Microsoft Word , CorelDRAW , Adobe Photoshop , AutoCAD

Этап 1: Поиск и скачивание TTF-шрифта

Файл, который впоследствии будет интегрирован в операционную систему, как правило, скачивается из интернета. Вам понадобится отыскать подходящий шрифт и скачать его.

Обязательно обращайте внимание на надежность сайта. Поскольку инсталляция происходит в системную папку Виндовс, заразить операционную систему вирусом можно очень легко, выполнив загрузку из ненадежного источника. После скачивания обязательно проверьте архив установленным антивирусом или через популярные онлайн-сервисы, не распаковывая его и не открывая файлы.

Этап 2: Установка TTF-шрифта

Сам процесс инсталляции занимает несколько секунд и может быть выполнен двумя способами. Если был скачан один или несколько файлов, проще всего воспользоваться контекстным меню:


Зайдите в программу или системные настройки Windows (в зависимости от того, где вы хотите пользоваться этим шрифтом) и найдите установленный файл.

Обычно для того чтобы список шрифтов обновился, следует перезапустить приложение. В противном случае вы просто не найдете нужное начертание.

В случае когда надо установить много файлов, легче поместить их в системную папку, а не добавлять каждый по отдельности через контекстное меню.


Как и в предыдущем способе, для обнаружения шрифтов открытое приложение нужно будет перезапустить.

Точно таким же образом можно устанавливать шрифты и других расширений, например, OTF . Удалять варианты, которые вам не понравились, очень просто. Для этого зайдите в C:\Windows\Fonts , отыщите название шрифта, кликните по нему правой кнопкой мыши и выберите «Удалить» .

Подтвердите свои действия нажатием на «Да» .

Теперь вы знаете, как устанавливать и применять TTF-шрифты в Windows и отдельных программах.

Похожие публикации: