Spora ransomware se predstavlja kao lažno ažuriranje Chrome paketa fontova

Nije nikakvo iznenađenje da kibernetički inženjeri manifestiraju svoju kreativnost ispuštajući razne značajke, usluge, mreže i preglednike za Windows i Mac, u svrhu svojih nedjela. Sada je došlo vrijeme za Chrome. IT stručnjak Brad Duncan otkrio je Spora ransomware, koji dobiva iznimnu popularnost u polju kibernetike, pokušavajući infiltrirati korisnikova računala preko ažuriranja za Chrome paket fontova. Cijela tehnika je sofisticirana, poput i same Spora prijetnje. Chrome preglednik je jedan među najpopularnijim preglednicima diljem svijeta, što govori da autori ove kripto-malware infekcije ciljaju visoko. Zbog ranga kibernetičke kampanje, sama prijetnja oponaša Locky virus. Stoga, glavna dilema jest: da li ju je ikako moguće izbjeći?

Izvršne datoteke postaju sve popularnije među kreatorima ransomware infekcija. Naspram spam email porukama, koje još uvijek garantiraju manje šanse uspjeha, ovu metodu je teže otkriti ali pruža veću fleksibilnost. Srećom, pomno oko istraživača virusa je primjetilo ovaj virus kako se skriva. Spora ransomware koristi EITattack kako bi započeo proces infiltracije. Kibernetički kriminalci biraju slabo zaštićene domene kako bi ispustili koruptirane javascript kodove. Kao posljedica, te web stranice postanu nečitljive jer se prikazuju stringovi izvornog koda. Kako biste uklonili takve nepogodnosti, hakeri predlažu instalaciju “Chrome paketa fontova”. Korisnici su preusmjereni na domenu koja tvrdi da HoeflerText font nije pronađen. Jednom kada se pojavi pop-up prozor, žrtvi bi trebala biti omogućena instalacija datoteke update.exe. Nepotrebno je reći da su sve poruke prezentirane na vrlo sličan način Chrome-ovim pop-up obavijestima.

Srećom, ukoliko ste slučajno posjetili takvu web stranicu, ručno možete zatvoriti te poruke i time izbjeći napad. Zanimljivo je to što Spora ransomware, koji bi ustvari mogao biti isti Cerber ransomware koristi istu EITest tehniku poput CryptoShield 1.0 virusa – posljednje verzije CryptoMixa. Mnogo se raspravlja o tome jesu li se kreatori Lockya i Cerbera ujedinili ili isto društvo stoji iza ovih napada. Legitimne web stranice postaju sve rasprostranjeniji alat za hakere. Prošle godine je web stranica popularnog kineskog restorana servirala ransomware umjesto menija. Takve stvari nas podsjećaju da osobna budnost igra veliku ulogu u kibernetičkog sigurnost. Iako imate nekoliko pouzdanih sigurnosnih aplikacija, možete se suočiti s destruktivnim rezultatima ukoliko slučajno omogućite sumnjivo proširenje preglednika ili otvorite koruptirane email privitke.

O autoru
Julie Splinters
Julie Splinters - Specijalist za uklanjanje malware programa

Julie Splinters urednica je vijesti na Virusi.hr. Diplomirala je englesku filologiju.

Kontaktiraj Julie Splinters
O tvrtci Esolutions

Pročitajte na drugim jezicima
Datoteke
Softver
Usporedi