Ransomware-ul Spora se deghizează sub actualizări false de la Chrome Font Pack

Nu este o surpriză faptul că escrocii cibernetici îşi manifestă creativitatea exploatând diverse funcţii de la Windows şi Mac, servicii, reţele şi browsere, în scopuri proprii . Acum, a sosit timpul pentru Chrome. Expertul din IT, Brad Duncan, a detectat că ransomware-ul Spora, care obţine faimă rea în câmpul cibernetic, încearcă să se infiltreze în calculatoarele utilizatorilor prin actualizări contrafăcute, Chrome Font Pack. Întreaga tehnică este la fel de sofisticată ca şi ameninţarea Spora. Browserul Chrome este unul dintre cele mai populare browsere , utilizat în întreaga lume, fapt ce sugerează că autorii acestui malware de criptare fişiere, ţintesc sus. Datorită razei campaniei cibernetice, ameninţarea seamănă cu virusul Locky. Deci, apare principala dilemă: este posibil să scăpăm de această nenorocire?

Kiturile de exploatare câştigă popularitate printre dezvoltatorii de ransomware. În contrast cu email-urile de tip spam, care încă mai garantează şanse de succes, această metodă este mai puţin detectabilă, însă oferă mai multă flexibilitate. Din fericire, un ochi vigilent al cercetătorului de viruşi, a observat virusul sub deghizare. Ransomware-ul Spora utilizează EITattack pentru a iniţia procesul de infiltrare. Escrocii cibernetici aleg domenii slab protejate pentru a planta un cod javascript, corupt. Ca şi consecinţă, aceste pagini web nu mai pot fi citite deoarece sunt afişate linii din codul sursă. Pentru a elimina un astfel de inconvenient, hackerii propun instalarea lui „Chrome Font Pack”. Utilizatorii sunt redirecţionaţi către un alt domeniu care specifică faptul că HoeflerText font wasn’t found. Imediat după apariţia ferestrei de tip pop-up, victima ar trebui să activeze instalarea fişierului update.exe. Nu mai este nevoie să spunem că toate aceste mesaje sunt prezentate într-o manieră similară notificărilor de tip pop-up de la Chrome.

Din fericire, chiar dacă se întâmplă să vizitaţi un astfel de website compromis, puteţi anula manual aceste mesaje, şi să evitaţi astfel atacul. Interesant este faptul că ransomware-ul Spora, care, de fapt ar putea fi acelaşi ransomware Cerber deghizat, utilizează aceeaşi tehnică EITest ca şi virusul CryptoShield 1.0 – ultima versiune a lui CryptoMix. Există multe speculaţii dacă creatorii lui Locky şi Cerber s-au afiliat sau este aceeaşi bandă în spatele acestor atacuri. Website-urile legitime devin o unealtă din ce în ce mai populară printre hackeri. Anul trecut, un website popular al unui restaurant din China, a servit ransomware în locul unui meniu explicit . Aceste evenimente ne amintesc faptul că vigilenţa personală joacă un rol important în asigurarea securităţii cibernetice. Chiar dacă aveţi mai multe aplicaţii de securitate de top, este posibil să experimentaţi rezultatele distructive ale unui ransomware pur şi simplu pentru că aţi activat din neatenţie o extensie de browser dubioasă sau aţi deschis ataşamentele corupte ale unui email de tip spam .

Despre autor
Julie Splinters
Julie Splinters - Specialist în eliminarea de malware

Julie Splinters este editoarea de ştiri de la Faravirus.ro. Este licenţiată în literatura engleză.

Contactați Julie Splinters
Despre compania Esolutions

Citiţi în alte limbi
Fişiere
Software
Comparaţi