Spora вымогатель маскируется под Chrome Font Pack обновлением

от Julie Splinters - -

Не удивительно, что кибер-рэкетиры проявили свои творческие способности в использовании различных опций для создания вредоносных функций, услуг и браузеров для Windows и Mac. Теперь время пришло для Chrome. ИТ эксперт, Брэд Дункан, обнаружил, что Spora вымогатель, который набирает популярность в печально известной области кибер мошенничества, пытается проникнуть в устройство пользователя через поддельное обновление Chrome Font Pack. Данная техника сложна, как и сама угроза Spora. Chrome браузер является одним из самых популярных браузеров, использованным во всем мире, что означает, что авторы этой сложной угрозы целятся высоко. Из-за диапазона кибер-кампании, сама угроза напоминает Locky вирус. Поэтому, возникает главная дилемма: возможно ли избежать это кибер несчастье?

Наборы экспойтов набирают популярность вместе з разработчиками. В отличие от спам сообщений, которые до сих пор гарантируют несколько процентов на успех, этот метод менее обнаруживаемый, и в то же время более гибкий. К счастью, бдительный глаз исследователей вирусов обнаружил вирус под прикрытием. Spora вымогатель использует EITattack для инициации процесса инфильтрации. Кибер злодеи выбирают слабо защищенные домены и устанавливают в них вредоносный javascript код. Следовательно, эти интернет страницы оказываются нечитаемыми, через отображаемые строки исходного кода. Для того чтобы устранить такое неудобство, хакеры предлагают установить “Chrome Font Pack.” Пользователи перенаправляются на другое домено, которое говорит, что HoeflerText font wasn’t found. После того, как появляется всплывающие окно, жертва должна принять установку update.exe файла. Само собой разумеется, что все эти сообщения представлены в уведомлении, похожем на Chrome.  

Chrome users get targeted again

К счастью, даже если вы посетили такой скомпрометированный веб-сайт, вы можете вручную отменить такое сообщение и таким образом избежать атаки. Интересно, что Spora вымогатель, который по сути, может быть тем же самым Cerber вымогателем под прикрытием, использует ту же самую EITest технику, как и CryptoShield 1.0 вирус – последняя версия CryptoMix. Есть много спекуляций о том, что создатели Locky и Cerber объединили свои силы и стоят за этими атаками. В прошлом году на сайте популярного китайского ресторана, установили вымогателя вместо традиционного меню. Эти события напоминают нам о том, что личная бдительность играет важную роль в обеспечении кибер-безопасности. Даже если у вас есть несколько топ-рейтинговых приложений безопасности, вы можете испытать разрушительные действия вымогателя, пропустив браузер расширения или открыв вредоносное вложение.

Spora вымогатель маскируется под Chrome Font Pack обновлением снимок
Spora вымогатель маскируется под Chrome Font Pack обновлением снимок

О авторе

Julie Splinters
Julie Splinters

Специалист по удалению вредоносных програм...

Источник: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Читать на других языках


Файлы
Программы
Сравнить
Нравится, мы в Facebook’e