小心別按更新!Google Chrome網頁通知「找不到字型」竟然是病毒?!

2017.04.17 05:20PM
是小心別按更新!Google Chrome網頁通知「找不到字型」竟然是病毒?!這篇文章的首圖
首圖

所有的Chrome 用戶請戒備!根據資安公司趨勢科技最新的報告,早在二月就出現過的勒索病毒家族SPORA 現在竟出現了新的變種,名為 「SPORA v2(RANSOM_SPORA.F117C2)」,會在用戶使用Chrome 瀏覽器時彈出通知窗,以 「找不到字型」 的更新詐欺植入病毒。

unnamed

趨勢科技指出,當用戶在使用Chrome 上網時,會突然跳出 「找不到字型(The 「HoeflerText」 font Wasn』t found)」 的通知窗口,而這時網頁的所有字體也會全變成亂碼,趁機欺騙用戶按下 「Update」 植入病毒。

如果不小心點下了更新,就會下載一個偽裝成正常檔案的惡意程式,這時電腦就會遭到SPORA v2 病毒感染。在同一時間內,病毒就會自動複製到硬碟、隨身碟、網路共用資料夾內進一步散播。

chrome-missing-font-hacking-malware

除此之外,這一病毒還會將系統登錄值 「HKLM\Software\Classes\lnkfile IsShortcut」 給刪除,讓資料夾icon 右下角的小箭頭不見,這樣用戶就會以為這隻是個普通的資料夾。

2017-02-14-EITest-fake-Chrome-popup-image-04

最後,趨勢科技還指出SPORA v2 與舊版的差異在於RSA 金鑰(RSAPrivKey2),現在會直接內含在勒索訊息檔中,而並非分開的檔案。一旦病毒開始執行,就會使用 RSA-1024 演演算法將系統上的影像檔和Microsoft Office 文件加密,藉以對用戶進行勒索。

更多Zing彩:

本文:

小心別按更新!Google Chrome網頁通知「找不到字型」竟然是病毒?!

更多精彩科技資訊,請留守Zing GadgetFacebookTwitterGoogle+ 以及YouTube

Source :

3C科技

開箱評測
全能AI筆電GIGABYTE AERO X16開箱實測:外型質感設計,搭配強勁性能,成為電競玩家、創作者與專業工作者的全能夥伴!
癮特務
2 天前
遊戲天堂
FCC電檢照片顯示華碩將推出一黑一白兩款ROG Ally 2電競掌機,增強握柄人體工學、黑色機型可能為Xbox認證機型
Chevelle.fu
1 個月前
在地生活
吉伊卡哇廠商限定圖片外流 日方決定取消台灣訂單
討喜小姐
1 個月前
開箱評測
Cooler Master NCORE 100 Air直立式ITX風冷機殼評測,超小占地面積能容高規格系統的精緻機殼
Chevelle.fu
1 個月前
產業消息
Sony WH-1000XM6、WF-1000XM5兩款旗艦無線耳機更新韌體,藍芽連接模式新增基於LE Audio的低延遲選項
Chevelle.fu
1 天前
產業消息
Sony將在5月13日公布Xperia 1 VII,首支預告聚焦Alpha相機技術
Chevelle.fu
1 個月前
開箱評測
不想要耳塞 Sony無線降噪耳機折590元 平價降噪耳罩式耳機可選它
Tandee
1 個月前
產業消息
三星旗下HARMAN收購持有B&W、天龍馬蘭士的Sound United
Chevelle.fu
1 個月前
關於android播放3gp內含AAC無法撥放問題
hanawa
15 年前