小心别按更新!Google Chrome网页通知“找不到字型”竟然是病毒?!

Lim Jeff
Protection

所有的Chrome 用户请戒备!根据资安公司趋势科技最新的报告,早在二月就出现过的勒索病毒家族SPORA 现在竟出现了新的变种,名为 “SPORA v2(RANSOM_SPORA.F117C2)”,会在用户使用Chrome 浏览器时弹出通知窗,以 “找不到字型” 的更新诈欺植入病毒。

 

unnamed

趋势科技指出,当用户在使用Chrome 上网时,会突然跳出 “找不到字型(The “HoeflerText” font Wasn’t found)” 的通知窗口,而这时网页的所有字体也会全变成乱码,趁机欺骗用户按下 “Update” 植入病毒。

如果不小心点下了更新,就会下载一个伪装成正常档案的恶意程式,这时电脑就会遭到SPORA v2 病毒感染。在同一时间内,病毒就会自动复制到硬碟、随身碟、网路共用资料夹内进一步散播。

 

chrome-missing-font-hacking-malware

除此之外,这一病毒还会将系统登录值 “HKLM\Software\Classes\lnkfile IsShortcut” 给删除,让资料夹icon 右下角的小箭头不见,这样用户就会以为这只是个普通的资料夹。

 

2017-02-14-EITest-fake-Chrome-popup-image-04

最后,趋势科技还指出SPORA v2 与旧版的差异在于RSA 金钥(RSAPrivKey2),现在会直接内含在勒索讯息档中,而并非分开的档案。一旦病毒开始执行,就会使用 RSA-1024 演算法将系统上的影像档和Microsoft Office 文件加密,藉以对用户进行勒索。

 

 

更多Zing彩:

 

 

本文:

小心别按更新!Google Chrome网页通知“找不到字型”竟然是病毒?!

更多精彩科技资讯,请留守 Zing Gadget 或 FacebookTwitterGoogle+ 以及YouTube 。

Source :
1 Comment
订阅
通知
guest

1 Comment
内联反馈
查看所有评论
fcwr007
fcwr007
7 年 以前

腾讯电脑管家已经拦截此病毒
下载地址:http://www.mydll.cn/pcguanjia/267.html
腾讯电脑管家官方原版下载

1
0
希望听到您的想法,请评论x