Spora ransomware menyamar sebagai pembaruan palsu Chrome Font Pack

oleh Julie Splinters - -

Hal ini tidak mengherankan bahwa pemeras maya mewujudkan kreativitas mereka dengan memanfaatkan berbagai fitur Windows dan Mac, layanan, jaringan dan browser untuk kegiatan buruk mereka . Sekarang waktunya telah datang untuk Chrome. Ahli IT, Brad Duncan, telah mendeteksi bahwa Spora ransomware, yang mendapatkan popularitas terkenal di bidang cyber, mencoba untuk menyusup ke perangkat pengguna melalui pembaruan Font Pack Chrome palsu. Seluruh teknik canggih ini adalah bagian dari ancaman Spora. Browser Chrome adalah salah satu browser yang paling populer digunakan di seluruh dunia yang di mana memiliki ancaman crypto-malware yang sangat tinggi. Semua itu karena berbagai kampanye cyber, ancaman yang sangat menyerupai virus Locky. Dengan demikian, dilema utama muncul: apakah mungkin untuk melarikan diri dari kemalangan ini?

Exploit kits mendapatkan popularitas di kalangan pengembang ransomware. Berbeda dengan email spam, yang masih menjamin peluang lebih sedikit keberhasilan, metode ini kurang terdeteksi tetapi memberikan lebih banyak fleksibilitas. Untungnya, peneliti virus sangat jeli dalam melihat virus yang menyamar. Spora ransomware menggunakan EITattack untuk memulai proses infiltrasi. Penjahat dunia maya memilih domain dengan perlindungan yang buruk dan menanam kode javascript untuk merusaknya. Akibatnya, halaman web tersebut berubah dengan menampilkan string kode dari sumber yang ditampilkan. Untuk menghapus ketidaknyamanan tersebut, para hacker mengusulkan memasang “Chrome Font Pack.” Pengguna diarahkan ke domain lain yang menyatakan bahwa huruf HoeflerText tidak ditemukan . Setelah jendela pop-up muncul, korban akan dirayu untuk menginstalasi file update.exe. Tak perlu dikatakan bahwa semua pesan-pesan ini disajikan dengan tampilan sama dengan pemberitahuan pop-up pada Chrome.

Chrome users get targeted again

Untungnya, bahkan jika Anda kebetulan mengunjungi website yang tidak jelas tersebut, Anda dapat secara manual membatalkan pesan-pesan ini dan dengan demikian menghindari serangan itu. Menariknya, bahwa Spora ransomware, yang pada kenyataannya, mungkin  Cerber ransomware yang sama menyamar menggunakan teknik EITest sama dengan virus CryptoShield 1.0 – versi terbaru dari CryptoMix. Ada banyak spekulasi apakah pencipta Locky dan Cerber telah bergabung atau bekerjasama di belakang serangan ini. Situs yang sah menjadi alat hacker pada umumnya. Tahun lalu sebuah website milik restoran Cina yang populer terkena ransomware ini . Peristiwa ini mengingatkan kita bahwa kewaspadaan pribadi memainkan peran penting dalam memastikan keamanan cyber. Bahkan jika Anda memiliki beberapa aplikasi keamanan teratas, Anda mungkin masih dapat mengalami hal-hal buruk yang dilakukan oleh ransomware, dengan tidak hati-hati memungkinkan ekstensi browser yang mencurigakan atau spam dengan lampiran email .

Julie Splinters
Julie Splinters

Spesialis penghapusan Malware...

Sumber: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Baca juga dalam bahasa lainnya


Data
Perangkat lunak
Bandingkan
Like kita di Facebook