所有的Chrome 用戶請戒備!根據資安公司趨勢科技最新的報告,早在二月就出現過的勒索病毒家族SPORA 現在竟出現了新的變種,名為 「SPORA v2(RANSOM_SPORA.F117C2)」,會在用戶使用Chrome 瀏覽器時彈出通知窗,以 「找不到字型」 的更新詐欺植入病毒。
趨勢科技指出,當用戶在使用Chrome 上網時,會突然跳出 「找不到字型(The 「HoeflerText」 font Wasn』t found)」 的通知窗口,而這時網頁的所有字體也會全變成亂碼,趁機欺騙用戶按下 「Update」 植入病毒。
如果不小心點下了更新,就會下載一個偽裝成正常檔案的惡意程式,這時電腦就會遭到SPORA v2 病毒感染。在同一時間內,病毒就會自動複製到硬碟、隨身碟、網路共用資料夾內進一步散播。
除此之外,這一病毒還會將系統登錄值 「HKLM\Software\Classes\lnkfile IsShortcut」 給刪除,讓資料夾icon 右下角的小箭頭不見,這樣用戶就會以為這隻是個普通的資料夾。
最後,趨勢科技還指出SPORA v2 與舊版的差異在於RSA 金鑰(RSAPrivKey2),現在會直接內含在勒索訊息檔中,而並非分開的檔案。一旦病毒開始執行,就會使用 RSA-1024 演演算法將系統上的影像檔和Microsoft Office 文件加密,藉以對用戶進行勒索。
更多Zing彩:
- ANDROID用戶小心!兩款病毒在WHATSAPP上遭散播,盜取用戶信用卡/銀行資料!
- WARNING!GOOLIGAN病毒入侵GOOGLE賬號!快來CHECK手機有沒有中招!
- 勁爆!最新型ANDROID病毒爆發!超過100萬用戶已被入侵!【受病毒感染APPS名單在這裏!】
本文:
小心別按更新!Google Chrome網頁通知「找不到字型」竟然是病毒?!
更多精彩科技資訊,請留守Zing Gadget或 Facebook 、 Twitter 、Google+ 以及YouTube。
Source :
