Firefox-gebruikers zijn het doelwit van een aanval waarbij cybercriminelen gehackte websites onleesbaar maken om de gebruiker zo een zogenaamde font-update te laten installeren. In werkelijkheid gaat het echter om malware waarmee criminelen bankfraude kunnen plegen.

Dat laat beveiligingsonderzoeker Kafeine via Twitter weten. De aanvallers voorzien de gehackte websites van kwaadaardige code. Deze code controleert of de gebruiker aan bepaalde eisen voldoet, zoals land, browser en juiste referer. Als aan deze eisen wordt voldaan maakt de kwaadaardige code de website onleesbaar. Vervolgens verschijnt er een pop-up die stelt dat het "HoeflerText" font niet is gevonden en het "Mozilla Font Pack" moet worden bijgewerkt.

Wanneer de gebruiker voor de optie "Update" kiest wordt het bestand "Mozilla_Font_v7.87.zip" gedownload. Dit zip-bestand bevat een kwaadaardig JavaScript-bestand dat de Zeus Panda-malware op de computer installeert. Dit is een banking Trojan die gegevens voor internetbankieren onderschept. Eerder waren gebruikers van Google Chrome al het doelwit van deze aanval.