A Spora ransomware Chrome Font Pack néven terjed

írta: Julie Splinters - -

Nem meglepő, hogy a hackerek a Windows és a Mac számos funkcióját, szolgáltatását, hálózatát és böngészőjét kihasználják terveikhez. Ezúttal a Chrome került terítékre. Brad Duncan informatikai szakértő figyelt fel arra, hogy a Spora ransomware nevű egyre elterjedtebb vírus egy Chrome betűkészlet-frissítésnek álcázott csomagban próbál a rendszerbe jutni. A módszer is annyira kifinomult, mint maga a Spora fenyegetés. A Chrome világszerte az egyik legnépszerűbb böngésző, a támadók szándékai tehát komolyak. A módszer sebes terjedése miatt a fenyegetést sokan a  Locky vírushoz hasonlítják. Felmerül a legfontosabb kérdés is: elkerülhető a fenyegetés?

Az exploit kitek egyre népszerűbbek a ransomware-fejlesztők körében. A ritkábban sikeres spam e-mailekkel szemben ez a módszer nehezebben észrevehető, és rugalmasabb is. Az említett víruskutató szerencsére észlelte a rejtett fenyegetést. A Spora ransomware az EITattack segítségével kezdi meg a behatolást. A támadók gyengén védett domaineket keresnek, ezekre illesztenek kártékony JavaScript kódot. A weboldalak így megnyithatatlanná válnak, csak a forráskódjuk jelenik meg. A vírus a probléma megoldásához egy bizonyos „Chrome Font Pack” telepítését ajánlja fel. Ezt követően átirányítja a látogatókat egy újabb weboldalra, amelyen a  HoeflerText font wasn’t found szöveg olvasható. A megjelenő felugró ablakban az áldozatnak engedélyeznie kell az update.exe fájl telepítését. Természetesen ezek az üzenetek nagyon hasonlítanak a Chrome beépített felugró értesítéseire.

Chrome users get targeted again

Akkor még nincs baj, ha ilyen weboldalra kerül: az üzenetek bezárhatók, a telepítés elkerülhető. Érdekesség, hogy a Spora ransomware, amely lehet, hogy csak egy álcázott Cerber ransomware, ugyanazt az EITest módszert használja, mint a CryptoShield 1.0 vírus – a CryptoMix legújabb változata. Sokan azt sejtik, hogy a Locky és a Cerber fejlesztői egyesítették erőiket, vagy eredetileg is teljesen ugyanaz a csapat állt mindkét vírus mögött. A megbízható weboldalak is egyre gyakrabban válnak támadók eszközeivé. Tavaly egy népszerű kínai étterem weboldala szolgált ransomware-rel az étlap helyett. Mindezek arra emlékeztetnek, hogy a felhasználók odafigyelése is rendkívül fontos eleme a számítógép védelmének. A ransomware-ek még több kiváló biztonsági szoftver mellett is pusztítást végezhetnek, ha a felhasználó odafigyelés nélkül telepít böngészős kiegészítőket vagy nyit meg e-mailes csatolmányokat.

A szerzőről

Julie Splinters
Julie Splinters

Malware-eltávolítási specialista... Továbbiak

További információk a szerzőről

Forrás: http://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Olvassa más nyelveken


Fájlok
Szoftverek
Összehasonlítás
Like-oljon a Facebookon