Chrome 用戶注意,網頁通知「找不到字型」是病毒陷阱! | 自由電子報 3C科技
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

自由時報APP
看新聞又抽獎

立即下載

Chrome 用戶注意,網頁通知「找不到字型」是病毒陷阱!

2017-04-15 11:33
文/記者譚偉晟

(圖/擷取自 Neowin)

資安公司趨勢科技最新的報告指出,二月肆虐的勒索病毒家族 SPORA 出現新的變種,也就是名為「SPORA v2 (RANSOM_SPORA.F117C2)」的病毒,會在用戶透過 Chrome 瀏覽器時彈出通知,以「找不到字型」的更新詐欺植入病毒!

趨勢科技指出,用戶透過 Chrome 瀏覽網頁時,會出現「找不到字型 (The "HoeflerText" font Wasn't found)」的小視窗,背景網頁的字體亦變成亂碼,欺騙用戶按下「更新」以植入病毒。

(圖/擷取自趨勢科技)

當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到 SPORA v2 病毒感染。同時該病毒會自動複製到硬碟、隨身碟、網路共用資料夾中進一步散播。

此外該病毒會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。

趨勢科技指出,SPORA v2 與舊版的另一個差異是其 RSA 金鑰(RSAPrivKey2)現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦 SPORA v2 開始執行,就會使用 RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密,藉以對電腦用戶進行勒索。

【延伸閱讀】
 Chrome 的特殊應用?YouTube「暗黑隱藏版」啟動方法曝光!

1

快加入!新聞送上來!

iOS

Android

LINE加入好友

相關文章