[新闻] Chrome 用户注意,网页通知“找不到字型

楼主: Kitakami (在妳身上揉来揉去)   2017-04-16 11:06:28
Chrome 用户注意,网页通知“找不到字型”是病毒陷阱!
资安公司趋势科技最新的报告指出,二月肆虐的勒索病毒家族 SPORA 出现新的变种,也就
是名为“SPORA v2 (RANSOM_SPORA.F117C2)”的病毒,会在用户透过 Chrome 浏览器时弹
出通知,以“找不到字型”的更新诈欺植入病毒!
趋势科技指出,用户透过 Chrome 浏览网页时,会出现“找不到字型 (The "HoeflerText
" font Wasn't found)”的小视窗,背景网页的字体亦变成乱码,欺骗用户按下“更新”
以植入病毒。
当使用者点选了弹出视窗,就会下载一个伪装成正常档案的恶意程式。一旦恶意程式执行
,电脑即遭到 SPORA v2 病毒感染。同时该病毒会自动复制到硬盘、随身碟、网络共用资
料夹中进一步散播。
此外该病毒会将系统登录值“HKLM\Software\Classes\lnkfile IsShortcut”删除,让资
料夹捷径右下角的小箭头不见,如此一来使用者会以为其捷径档案是一个资料夹。
趋势科技指出,SPORA v2 与旧版的另一个差异是其 RSA 金钥(RSAPrivKey2)现在已直接
内含在勒索讯息档中,并非一个分开的档案。一旦 SPORA v2 开始执行,就会使用
RSA-1024 算法将系统上的影像档和 Microsoft Office 文件加密,藉以对电脑用户进行
勒索。
自由时报
http://3c.ltn.com.tw/news/29753
作者: lolic (lolic)   2017-04-16 11:07:00
还好我用火狐
作者: uhmeiouramu (优文老祖)   2017-04-16 11:07:00
粪 还好我都用IE6.0
作者: yoyodiy (废文心得文大师)   2017-04-16 11:07:00
还好我用firePig 安啦
作者: JingP (Jing)   2017-04-16 11:07:00
Safari路过
作者: flowerrocker (摇滚花)   2017-04-16 11:08:00
作者: b2481 (RayGetRUA-RUA)   2017-04-16 11:08:00
还好我都用IE 要我用Chrome?等川普选上再说吧
作者: tooeasy (好苏胡)   2017-04-16 11:08:00
PCMAN 好用,从没换过
作者: t00012 (第六天蛇王)   2017-04-16 11:09:00
我都用hao123从来没中过毒
作者: abram (科科)   2017-04-16 11:09:00
还好我用火狐+1
作者: necotume (内扣)   2017-04-16 11:10:00
火狐:
作者: kkk593819 (LeafS)   2017-04-16 11:10:00
火狐+1
作者: hkcdc (不要阿大哥)   2017-04-16 11:10:00
按下去了 会怎样?
作者: salvador1988 (Mr.Owl)   2017-04-16 11:10:00
我都用火狐
作者: ken890126 (靈魂奸商 路西法)   2017-04-16 11:10:00
我都用hao123和金山毒霸 安全没烦恼
作者: wayne1228 (wayne1228)   2017-04-16 11:10:00
作者: goldman0204 (goldman)   2017-04-16 11:12:00
靠我想改用火狐了
作者: clement80161 (我喜欢妳~)   2017-04-16 11:22:00
还好不是电脑白痴
作者: chglomuyy   2017-04-16 11:24:00
火狐+1
作者: rei196 (棉花糖)   2017-04-16 11:38:00
还好我用kkman

Links booklink

Contact Us: admin [ a t ] ucptt.com