A Spora ransomware Chrome Font Pack néven terjed

Nem meglepő, hogy a hackerek a Windows és a Mac számos funkcióját, szolgáltatását, hálózatát és böngészőjét kihasználják terveikhez. Ezúttal a Chrome került terítékre. Brad Duncan informatikai szakértő figyelt fel arra, hogy a Spora ransomware nevű egyre elterjedtebb vírus egy Chrome betűkészlet-frissítésnek álcázott csomagban próbál a rendszerbe jutni. A módszer is annyira kifinomult, mint maga a Spora fenyegetés. A Chrome világszerte az egyik legnépszerűbb böngésző, a támadók szándékai tehát komolyak. A módszer sebes terjedése miatt a fenyegetést sokan a Locky vírushoz hasonlítják. Felmerül a legfontosabb kérdés is: elkerülhető a fenyegetés?

Az exploit kitek egyre népszerűbbek a ransomware-fejlesztők körében. A ritkábban sikeres spam e-mailekkel szemben ez a módszer nehezebben észrevehető, és rugalmasabb is. Az említett víruskutató szerencsére észlelte a rejtett fenyegetést. A Spora ransomware az EITattack segítségével kezdi meg a behatolást. A támadók gyengén védett domaineket keresnek, ezekre illesztenek kártékony JavaScript kódot. A weboldalak így megnyithatatlanná válnak, csak a forráskódjuk jelenik meg. A vírus a probléma megoldásához egy bizonyos „Chrome Font Pack” telepítését ajánlja fel. Ezt követően átirányítja a látogatókat egy újabb weboldalra, amelyen a HoeflerText font wasn’t found szöveg olvasható. A megjelenő felugró ablakban az áldozatnak engedélyeznie kell az update.exe fájl telepítését. Természetesen ezek az üzenetek nagyon hasonlítanak a Chrome beépített felugró értesítéseire.

Akkor még nincs baj, ha ilyen weboldalra kerül: az üzenetek bezárhatók, a telepítés elkerülhető. Érdekesség, hogy a Spora ransomware, amely lehet, hogy csak egy álcázott Cerber ransomware, ugyanazt az EITest módszert használja, mint a CryptoShield 1.0 vírus – a CryptoMix legújabb változata. Sokan azt sejtik, hogy a Locky és a Cerber fejlesztői egyesítették erőiket, vagy eredetileg is teljesen ugyanaz a csapat állt mindkét vírus mögött. A megbízható weboldalak is egyre gyakrabban válnak támadók eszközeivé. Tavaly egy népszerű kínai étterem weboldala szolgált ransomware-rel az étlap helyett. Mindezek arra emlékeztetnek, hogy a felhasználók odafigyelése is rendkívül fontos eleme a számítógép védelmének. A ransomware-ek még több kiváló biztonsági szoftver mellett is pusztítást végezhetnek, ha a felhasználó odafigyelés nélkül telepít böngészős kiegészítőket vagy nyit meg e-mailes csatolmányokat.

A szerzőről
Julie Splinters
Julie Splinters - Malware-eltávolítási specialista

Julie Splinters az avirus hírszerkesztője. Angol nyelvtudomány szakos diploma birtokosa, de Japán iránti, egészen pontosan Kelet-Japán iránti régre visszanyúló érdeklődése kelet-ázsiai tanulmányok megkezdésére buzdította.

Üzenet neki: Julie Splinters
A vállalatról: Esolutions

Olvassa más nyelveken