Spora lunnasohjelma naamioituu tekaistun Chrome Fontti Paketin päivityksen alle

kirjoittanut Julie Splinters - -

Ei ole yllätys, että verkkorikolliset levittävät luomuksiaan hyväksikäyttämällä eri Windows ja Mac ominaisuuksia, palveluita, verkkoja ja selaimia omiin tarkoituksiin. Nyt on Chrome selaimen vuori. IT asiantuntija, Brad Duncan, on huomannut, että Spora lunnasohjelma, joka on kerännyt pahaa mainetta verkossa, koettaa päästä käyttäjien laitteille tekaistuna Chrome Fontti Paketti päivityksenä. Koko tekniikka on todella edistynyt, kuten Spora uhkakin. Chroem selain on yksi suosituimmista selaimista jota käytetään maailmanlaajuisesti, joka ehdottaa että tämän lunnasohjelman julkaisijoiden tavoitteet ovat korkealla. Verkkokampanjan laajuudesta päätellen, tämä uhka muistuttaa Locky virusta. Siitä nouseekin suurin ongelma, onko mahdollista välttää tätä virusta?

Exploit kitit ovat suosittuja lunnasohjelmien kehittäjien keskuudessa. Vastakohtana roskapostiin, joka ei takaa suurta menestystä, tämä tapa ei ole yhtä huomattava mutta se on joustavampi. Onneksi, virustutkijoiden valppaat silmät ovat havainneet naamioituneen viruksen. Spora lunnasohjelma käyttää EITattackia aloittaakseen tunkeutumisen. Verkkorikolliset valitsevat huonosti suojatut sivustot joille istuttaa saastuneen javascript koodin. Voidaksesi poistaa tämän epämukavuusien, hakkerit ehdottavat ”Chrome Fontti Paketin” asennusta. Käyttäjät ohjataan sivustolle, joka väittää HoeflerTeksti fonttia ei löytynyt. Kun pop-up ikkuna ilmaantuu, niin uhrin pitäisi sallia update.exe tiedoston asennus. On sanomattakin selvää, että kaikki nämä viestit esitellään, kuten Chrome pop-up ilmoitukset.

Chrome users get targeted again

Jos ikinä onnistut vierailemaan tällaisella saastuneella sivulla, niin onneksi voit perua nämä viestit manuaalisesti ja välttää hyökkäyksen. On kiinnostavaa, että Spora lunnasohjelma, joka voi olla sama Cerber lunnasohjelma valeasussa, käyttää samaa EITest tekniikkaa, kuten CryptoShield 1.0 virus – viimeisin versio CryptoMix viruksesta. Löytyy useita spekulaatioita ovatko Locky ja Cerber luojat yhdistäneet voimansa näiden hyökkäyksien taakse. Lailliset sivustot ovat tulleet suosituiksi hakkerien työkaluiksi. Viime vuonna, suositun Kiinailaisen ravintolan sivusto näytti lunnasohjelmaa ruokalistan sijaan. Nämä tapahtumat muistuttavat meitä, että henkilökohtainen tarkkuus on tärkeässä roolissa verkkoturvallisuuden takaamiseksi. Vaikka sinulla on huippuluokan turvasovellus, niin voit kohdata tuhoisat lunnasohjelmien vaikutukset jos selaat varomattomasti ja sallit selaimen laajennuksia tai avaat saastuneita roskapostin liitteitä. 

Kirjoittajasta

Julie Splinters - Haittaohjelmien poiston asiantuntija
Lähde: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Lue muilla kielillä


Tiedostot
Ohjelmat
Vertaa
Tykkää meistä Facebookissa