Spora 勒索软件以伪造的 Chrome 字体包更新作为掩饰
网络攻击者通过利用了 Windows 和 Mac 的各种功能、服务、网络和浏览器,他们的恶劣行为展现他们的创造力 ,这种做法是毫不出奇的。现在是 Chrome 的时代了,信息科技专家 Brad Duncan (布莱德·邓肯)检测到了Spora 勒索软件,这个软件在网络领域的声望越来越高,它试图通过假冒的 Chrome 字体包 (Font Pack) 更新来渗入用户的设备。整个技巧就有如 Spora 威胁那么复杂。Chrome 浏览器是世界各地其中一个最为热门的浏览器 ,这表示说创建这个精心制作加密软件的人目标很高。从其网络活动的范围可以看出,这个威胁与 Locky 病毒非常相似。因此,主要的困境出现了:是否有可能逃脱这个网络的不幸?
漏洞攻击包越来越受勒索软件开发者的欢迎。与垃圾邮件(仍然保证一些成功的机会)相反,这个方法非但比较不容易被检测,而且也更具灵活性。幸运的是,病毒研究人员警惕的眼睛发现了伪装的病毒。 Spora 勒索软件使用 EITattack 启动渗入过程。网络恶徒选择了保护不佳的域名来植入损坏的 JavaScript 代码。因此,当显示源代码字符串时,这些网页变得无法读取。为了移除这种不便,黑客建议安装“Chrome 字体包”。其实,用户是被重定向到另一个声称 HoeflerText font wasn’t found 的网域。一旦弹出窗口出现,受害者就会启用 update.exe文件的安装。不用多说,这些讯息都显示在类似于 Chrome 的弹出式通知里。
幸运的是,如果你不小心访问了这些受侵入的网站,你仍然可以手动取消这些讯息,因而避开攻击。有趣的是,Spora 勒索软件(事实上,可能在伪装下类似于 Cerber 勒索软件)使用了与 CryptoShield 1.0 病毒同样的的技巧,这是最新版本的 CryptoMix。在这些攻击的背后,关于 Locky 和 Cerber 是否联手或者是同党,出现了很多猜测。合法的网站正成为更热门的黑客工具。去年,一家受欢迎的中国餐馆网站显式的不是菜单,而是提供了勒索软件。这些事件提醒我们,个人的警惕在确保网络安全方面发挥了重要的作用。即使你有几个顶级的安全应用程序,你也可能会在不小心启用可疑浏览器扩展程序或打开损坏的垃圾邮件附件后,体验到勒索软件的破坏性结果。