Chrome 用户注意,网页通知“找不到字型”是病毒陷阱!
资安公司趋势科技最新的报告指出,二月肆虐的勒索病毒家族 SPORA 出现新的变种,也就
是名为“SPORA v2 (RANSOM_SPORA.F117C2)”的病毒,会在用户透过 Chrome 浏览器时弹
出通知,以“找不到字型”的更新诈欺植入病毒!
趋势科技指出,用户透过 Chrome 浏览网页时,会出现“找不到字型 (The "HoeflerText
" font Wasn't found)”的小视窗,背景网页的字体亦变成乱码,欺骗用户按下“更新”
以植入病毒。
当使用者点选了弹出视窗,就会下载一个伪装成正常档案的恶意程式。一旦恶意程式执行
,电脑即遭到 SPORA v2 病毒感染。同时该病毒会自动复制到硬盘、随身碟、网络共用资
料夹中进一步散播。
此外该病毒会将系统登录值“HKLM\Software\Classes\lnkfile IsShortcut”删除,让资
料夹捷径右下角的小箭头不见,如此一来使用者会以为其捷径档案是一个资料夹。
趋势科技指出,SPORA v2 与旧版的另一个差异是其 RSA 金钥(RSAPrivKey2)现在已直接
内含在勒索讯息档中,并非一个分开的档案。一旦 SPORA v2 开始执行,就会使用
RSA-1024 算法将系统上的影像档和 Microsoft Office 文件加密,藉以对电脑用户进行
勒索。
自由时报
http://3c.ltn.com.tw/news/29753