Spora ransomware forkledninger som krom "front pack" oppdateringer

av Julie Splinters - -

Det er ingen overraskelse at cyber banditter bruker sin kreativitet ved å utnytte ulike Windows- og Mac-funksjoner, som serverer, nettverk og nettlesere for ugjerninger. Nå har tiden kommet for Chrome. IT ekspert, Brad Duncan, har oppdaget at Spora ransomware, som stadig blir mer populær i cyber-feltet, prøver å infiltrere bruker enheter via forfalsket Chrome Font Pack oppdatering. Hele teknikken er like sofistikert som Spora trusselen. Chrome nettleseren er en av de mest populære nettleserne brukes over hele verden noe som tyder på at bakmennene av denne krypto-malware siktet høyt.På grunn av omfanget av cyber-kampanjen, selve trusselen ligner Locky virus. Dermed oppstår det viktigste dilemma: er det mulig å slippe unna denne cyber ulykken.

Utnytte «kits» tjener popularitet blant ransomware utviklerene.I motsetning til spam, som fortsatt garanterer færre sjangser for suksess, er denne metoden mindre påviselig, men i stedet gir mer fleksibilitet. Heldigvis, med et våkent øye forskrene oppdaget viruset som var i forklednig. Spora ransomware bruker EITattack for å initiere infiltrasjonsprosessene. Cyber skurker velger dårlig beskytttede områder for å plante en ødelagt javascript-kode. Følgelig er det disse websidene som viser seg å være uleselig når strenger av kildekoden vises.For å fjerne slike ubehagligheter, foreslår «hackere» å installere “Chrome Font Pack.” Brukere blir omdirigert til et annet domene som sier at HoeflerText font wasn’t found. Når pop-up vinduet kommer frem, vil offeret bli bedt om å frigjøre installasjonen av oppdateringen .exe filen Unødvendig å si alle disse meldingene er presentert i finer som ligner på Chromes pop-up varslinger.

Chrome users get targeted again

Heldigvis, selv om du er uheldig og havner på en slik kompromittert nettside, kan du manuelt avbryte disse meldingee og dermed unngå angrepet. Interesamt er at Spora ransomware kan faktisk være den samme som Cerber ransomware i forkledning, bruke den samme EITest teknikken som CryptoShield 1.0 virus – den nyeste versonen av CryptoMix. Det er mange spekulasjoner på om bakmennene av Locky og Cerber har gått sammen eller samme gjengen som står bak disse angrepene. Legitime nettsteder er blitt et mer utbredt hacks verktøy. Ifjor på nettsiden til en populær kinesisk resturant, servertes det ransomware istedet for eksplisitt meny. Disse hendelsene minner oss om at personlig årvåkenhet spiller en viktig rolle i å sikre cybersikkerhet. Selv om du har flere topp-karakter sikkerhetsprogrammer, kan du oppleve de destruktive resultatene av ransomware bare ved å være uforsiktig med mistenkelige nettleserutvidelser eller åpning av ødelagt spam e-postvedlegg. 

Om forfatteren

Julie Splinters
Julie Splinters

Spesialist på fjerning av malware... Mer

Mer informasjon om forfatteren

Kilde: http://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

På andre språk


Filer
Programvare
Sammenlign
Lik oss på Facebook