Spora izspiedējvīruss slēpjas aiz viltus Chrome Font Pack atjauninājuma

autors: Džūlija Splinters - -

Nav pārsteigums, ka kiberreketieri parāda savu radošumu, izmantojot dažādus Windows un Mac līdzekļus, pakalpojumus, tīklus un pārlūkus savām ļaundarībām. Tagad kārta pienākusi Chrome. IT speciālists, Brad Duncan, konstatējis, ka Spora izspiedējvīruss, kas guvis bēdīgu popularitāti kiberjomā, mēģina iefiltrēties lietotāju ierīcēs ar viltotu Chrome Font Pack atjauninājumu. Visa metode ir tikpat rūpīgi izstrādāta kā pats Spora drauds. Chrome pārlūks ir viens no vispopulārākajiem visā pasaulē izmantotajiem pārlūkiem, kas liecina, ka šī komplicētā kriptoļaunprogrammatūras autori mērķē augstu. Sakarā ar kibernoziegumu kampaņas vērienu pats drauds līdzinās Locky vīrusam. Tādejādi rodas galvenā dilemma: vai ir iespējams paglābties no šīs kibernelaimes?

Mūķu komplekts pelna popularitāti izspiedējvīrusu izstrādātāju vidū. Pretstatā mēstulēm, kas joprojām garantē mazākas veiksmes iespējas, šī metode ir mazāk nosakāma, bet tā vietā nodrošina lielāku elastīgumu. par laimi vīrusa pētnieka modrā acs saskatīja vīrusu zem maskas. Spora izspiedējvīruss izmanto EITuzbrukumu, lai uzsāktu iefiltrēšanās procesu. Kibenoziedznieki izvēlas vāji aizsargātus domēnus, lai ievietotu uzlauztu javascript kodu. Rezultātā šīs tīmekļa vietnes kļūst neizlasāmas, jo uzrādās pirmkoda virknes. lai tiktu vaļā no šādas neērtības, hakeri iesaka instalēt “Chrome Font Pack.” Lietotāji tiek pāradresēti uz citu domēnu, kurš norāda, ka HoeflerText font wasn’t found. Tiklīdz parādās uznirstošais logs, upurim iesaka iespējot update.exe faila instalēšanu. Lieki teikt, ka visi šie ziņojumi tiek parādīti noformējumā, kas līdzīgs Chrome uznirstošajiem paziņojumiem.

Chrome users get targeted again

Par laimi, pat ja jums gadījies apmeklēt šādu kompromitētu tīmekļa vietni, jūs varat manuāli atcelt šos ziņojumus un tādā veidā izvairīties no uzbrukuma. Interesanti, ka Spora izspiedējvīruss, kurš faktiski varētu būt tas pats nomaskējies Cerber izspiedējvīruss , izmanto to pašu EITest metodi, kā CryptoShield 1.0 vīruss –  CryptoMix jaunākā versija. Ir daudz pieņēmumu, vai Locky un Cerber radītāji ir apvienojuši spēkus, vai aiz šiem uzbrukumiem stāv viena banda. Likumīgas tīmekļa vietnes kļūst par dominējošāko hakeru rīku. Pagājušajā gadā menu lasīšanas vietā populāra ķīniešu restorāna tīmekļa vietnē, tika  apkalpots izspiedējvīruss . Šie notikumi atgādina mums, ka personīgai modrībai ir liela loma kiberdrošības nodrošināšanai. Pat, ja jums ir augstākas klases drošības lietotnes, jūs varat saskarties ar destruktīvām izspiedējvīrusa sekām, vienkārši bezrūpīgi iespējojot aizdomīgus pārlūku paplašinājumus vai atverot kompromitētus mēstuļu pielikumus. 

Julie Splinters
Julie Splinters

Speciāliste ļaunatūru noņemšanā...

Source: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Lasīt citās valodās


Faili
Programmas
Salīdzināt
Seko mums Facebook