Spora ransomware gömmer sig under falsk Chrome Font Pack-uppdatering

Det är föga förvånande att nätutpressare uppvisar sin kreativitet genom att utnyttja olika Windows- och Mac-funktioner, tjänster, nätverk och webbläsare för sina illgärningar. Nu har stunden kommit för Chrome. IT-experten Brad Duncan har upptäckt att Spora ransomware, vilket har vunnit ökänd popularitet i nätvärlden, försöker att infiltrera användares datorer via en falsk Chrome Font Pack-uppdatering. Själva metoden är lika avancerad som Spora-viruset själv. Chrome är en av de mest populära webbläsarna världen över, vilket tyder på att utvecklarna av detta avancerade krypteringsvirus siktar högt. Sett till nätkampanjens omfång, liknar detta hot Locky-viruset. Detta leder till frågan: är det möjligt att undvika detta ransomware?

Exploit kits blir allt mer populära bland utvecklare av ransomware. Till skillnad mot skräppostmetoden, vilken fortfarande är mindre framgångsrik, är denna metod mer svårupptäckt och mer flexibel. Som tur är, var denna virusforskare väl uppmärksam och kunde upptäcka viruset. Spora ransomware använder EITattack för att påbörja infiltreringsprocesserna. Bedragarna väljer dåligt skyddade domäner där de planterar en skadlig javascript-kod. Denna gör att webbsidorna inte kan läsas in och endast uppvisar strängar med källkod. För att åtgärda problemet, rekommenderar hackarna att man installerar “Chrome Font Pack.” Användarna omdirigeras till en annan domän som påstår att HoeflerText font wasn’t found (”Typsnittet HoeflerText kunde inte hittas”). När poppupp-fönstret dyker upp, är det tänkt att användaren ska tillåta installationen av filen update.exe. file. Alla dessa meddelanden presenteras i flikar i likhet med Chromes poppupp-meddelanden.

Även om du har råkat besöka en sådan här webbsida, kan du som tur är avbryta dessa meddelanden och på så sätt undvika attacken. Intressant är att Spora ransomware, vilket i själva verket kan vara samma förklädda Cerber ransomware, använder samma EITest-teknik som CryptoShield 1.0-viruset – senaste versionen av CryptoMix. Det råder många spekulationer huruvida utvecklarna av Locky och Cerber har gått ihop eller om samma grupp ligger bakom dessa attacker. Legitima webbsidor börjar bli allt vanligare som offer för hackare. Förra året serverade en populär kinesisk restaurangs webbsida ransomware istället för sin utsökta mat. Dessa händelser påminner oss om att det är mycket viktigt att vara uppmärksam för att garantera sin nätsäkerhet. Även om du har flera högkvalitativa säkerhetsprogram, kan du stöta på destruktiva ransomware genom att helt enkelt vara oförsiktig och tillåta suspekta webbläsartillägg eller öppna skadliga skräppostbilagor.

Om utvecklaren
Julie Splinters
Julie Splinters - Virus-borttagningsspecialist

Julie Splinters är nyhetsredaktören över utanvirus.se. Hennes kandidatexamen var engelsk filologi.

Kontakta Julie Splinters
Om företaget Esolutions

Läs på andra språk