rss信息聚合

Chrome找不到字型?原来是病毒陷阱

2017-04-17 19:02:01 作者:刘子乐 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2017年4月17日综合报导】常用Chrome浏览器的用户请注意,网页通知“找不到字型”其实是病毒陷阱!

防毒软件公司趋势科技(Tredn Micro)最新的报告指出,2月肆虐的勒索病毒家族SPORA 出现新的变种,也就是名为“SPORA v2 (RANSOM_SPORA.F117C2)”的病毒,会在用户透过 Chrome 浏览器时弹出通知,以“找不到字型”的更新诈欺植入病毒!

趋势科技指出,用户透过 Chrome 浏览网页时,会出现“找不到字型 (The "HoeflerText" font Wasn't found)”的小视窗,背景网页的字体亦变成乱码,欺骗用户按下“更新”以植入病毒。

当使用者点选了弹出视窗,就会下载一个伪装成正常档案的恶意程式。一旦恶意程式执行,电脑即遭到 SPORA v2 病毒感染。同时该病毒会自动复制到硬碟、随身碟、网路共用资料夹中进一步散播。

此外该病毒会将系统登录值“HKLM\Software\Classes\lnkfile IsShortcut”删除,让资料夹捷径右下角的小箭头不见,如此一来使用者会以为其捷径档案是一个资料夹。

趋势科技指出,SPORA v2与旧版的另一个差异是其RSA金钥(RSAPrivKey2)现在已直接内含在勒索讯息档中,并非一个分开的档案。一旦SPORA v2开始执行,就会使用RSA-1024演算法将系统上的影像档和
Microsoft Office 文件加密,藉以对电脑用户进行勒索。

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章