Spora: Ransomware maskovaný za falešný update pro Google Chrome

8. 3. 2017 v sekci Článek

Útočníci stále hledají nové způsoby, jak se dostat do našich zařízení. K šíření ransomwaru nyní využívají populární metodu, která může méně zkušené uživatele zmást.

Mezi nejoblíbenější způsoby šíření malwaru patří „falešná instalace“. Tedy v uživateli je vyvolán dojem, že musí nainstalovat důležitý update nebo doplněk (nejčastěji Flash Player), aby se mu správně zobrazil obsah na nějaké stránce. Na stejném principu funguje i kampaň, která šíří ransomware Spora cíleně na uživatele Chromu. Uživateli je v prohlížeči zobrazena napadená stránka (útočníci šíří ransomware napříč legitimními weby, ke kterým se dostali), na které se objevují nečitelné znaky a výzva k instalaci chybějícího fontu Hoefler Text. Výzva přitom obsahuje logo Chromu a odkaz k „updatu“ fontů prohlížeče. Místo fontů však dojde ke stažení .exe souboru Chrome Font v7.51. Po spuštění staženého souboru začne probíhat šifrování disku.

V Googlu o hrozbě vědí a dokážou ji detekovat a uživatele varují před stažením, přesto se však najdou tací, kteří přece jen povržený „update“ provedou.

Nezbývá než připomenout – dávejte pozor, co stahujete a objeví-li se varování, věnujte mu pozornost, třeba si tím ušetříte zbytečné nepříjemnosti.

Vaše SOCA

 






Tento web používá cookies. Více informací ROZUMÍM