伊莉討論區
標題:
Chrome要你更新字型?小心是病毒
[打印本頁]
作者:
offman
時間:
2017-4-16 06:17 AM
標題:
Chrome要你更新字型?小心是病毒
[本帖為轉載帖]
[attach]118427272[/attach]
網路資安廠商趨勢科技提醒消費者,使用Google Chrome瀏覽器如果彈出「找不到字型」視窗,別急著按更新,小心可能是勒索病毒假冒的。
趨勢科技發現,2月肆虐的勒索病毒家族SPORA出現新的變種SPORA v2(RANSOM_SPORA.F117C2),在瀏覽網頁時會出現「找不到字型」的小視窗,背景網頁的字體變成亂碼,故佈疑陣讓受害者因驚慌而按下「更新」,掉入勒索病毒陷阱。
最近新的版本增加了蠕蟲能力。SPORA v2感染系統的方式是靠使用者點選Google Chrome瀏覽器的彈出視窗,該視窗請使用者更新Chrome字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行,電腦即遭到感染。
趨勢科技表示,此一新的SPORA變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外,還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的SPORA也和第一版一樣,會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。
SPORA v2與舊版的另一個差異是其RSA金鑰(RSAPrivKey2)現在已直接內含在勒索訊息檔中,並非一個分開的檔案。一旦SPORA v2開始執行,就會使用RSA-1024演算法將系統上的影像檔和Microsoft Office文件加密。不過在加密之後,該病毒並不會修改副檔名。
趨勢科技說,加密完成之後,SPORA v2將顯示勒索訊息,該訊息的檔案名稱隨電腦而異,格式為:XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,開頭兩個字元(XX)是二位數字國碼。其餘的字元是隨機產生的編號,每個受害者皆不同。
============================================================
這是二月份Chrome[找不到字型]病毒的新版本SPORA v2,也是請大家小心不要亂按跳出來升級小螢幕,話說回來已經4月了,還是不見Google對Chrome[找不到字型]病毒採取行動,還讓它誕生第二代,真的很不應該.......
作者:
crd1871
時間:
2017-4-16 07:09 AM
恩,這真的要小心了,看來病毒越來越高明了,感謝大大的告知...........
作者:
kemcokej
時間:
2017-4-16 10:45 AM
電腦病毒真的很多尤其是一大堆英文看不懂就別案
作者:
eddinn
時間:
2017-4-16 06:11 PM
這個CHROME要負很大的責任,無法限制有問題的插件,放任勒索病毒攻擊
作者:
bean570
時間:
2017-4-17 02:36 PM
現在很多資訊都放在手機或行動裝置中,一旦中毒是一件很危險也很可怕的事~~
作者:
petter1122
時間:
2017-4-17 05:37 PM
這應該連到問題網站才會出現的吧!!反正至少要確讀後內容,再決定是否按下滑鼠才比較好吧!!
作者:
japenace
時間:
2017-4-17 10:00 PM
不注意真的會中阿,怎麼有這種假借更新的病毒阿,真是難防,謝謝分享
作者:
tom0963
時間:
2017-4-17 10:03 PM
病毒這東西 感覺防不勝防 一不小心就中標了 自求多福吧
作者:
rick24570534
時間:
2017-4-22 04:43 PM
防毒程式是人寫的,病毒程式也是人寫的,
只要是人寫的就一定會被破解,
特別是程式的開發者通常都會有留後門,
所以病毒程式防不勝防,使用者們只能多加小心。
作者:
cilitomato
時間:
2017-4-23 02:40 AM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
kevinfan
時間:
2017-4-23 10:26 AM
電腦使用上的安全還是要多注意一點才好,安裝防毒軟體還是必要的。
作者:
cow771221
時間:
2017-4-24 03:40 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
1979nbd
時間:
2017-4-25 10:44 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
flysky111
時間:
2017-4-26 02:45 PM
google 居然沒有防堵這個問題,很容易造成不太會操作的使用者馬上中槍
作者:
seed25566
時間:
2017-4-27 12:03 AM
病毒還真是無孔不入阿
讓人中毒的的花招還真是層出不窮
還真讓人煩不勝煩
作者:
james7800243
時間:
2017-4-27 12:28 AM
這種東西對一般的使用者來說真的一不留意就很容易中毒了
真的要對這種惡意程式好好攔截阻擋才行
作者:
chench537
時間:
2017-4-30 06:42 PM
提示:
作者被禁止或刪除 內容自動屏蔽
作者:
rukawali
時間:
2017-4-30 11:09 PM
還好從不使用CHROME,會主動叫使用者更新字型還蠻奇怪的。
作者:
喜祿福財壽
時間:
2017-5-1 06:39 PM
電腦病毒花樣層出不窮
不過寫這病毒的人心態為何?
想試自己的功力?
好玩?
亦或是其他目的?
作者:
well1970
時間:
2017-5-11 09:42 AM
我都用chrome 瀏覽器,還不知道這訊息,真的要小心了 不要亂更新
作者:
sys
時間:
2017-5-11 10:48 AM
google的軟體也有病毒了耶
真的越多人使用的軟體越是有人想再寫病毒在裡面
真的是下載檔案要謹慎考慮才行
作者:
moco5360
時間:
2017-5-15 11:05 PM
小心為妙
這種綁架型的病毒
真的很討厭
而且很沒公德心...........
作者:
harpseal918
時間:
2017-5-16 08:33 AM
看到這則新聞 以後會更加注意 畢竟也是使用chome
只能說病毒真是無孔不入
作者:
T73410985
時間:
2017-6-4 08:51 PM
真的要注意了,現在病毒真的詐騙集團一樣,花招越來約多,真的讓人覺得很煩!!!
作者:
james7800243
時間:
2017-6-11 11:33 AM
現在這個年代病毒偽裝的方式不勝枚舉
最有效的方式還是自己多留意並建立資安意識
防止電腦及個資遭到侵犯
作者:
kuotai36
時間:
2017-6-11 04:26 PM
我以為只有IE會中毒
沒想到Google Chrome也會!!!~
感覺WINDOWS越來越不安全了
作者:
from5689
時間:
2017-6-12 10:36 AM
看到這則新聞 以後會更加注意
真的要小心了 不要亂更新
作者:
joesky0330
時間:
2017-6-13 07:50 PM
病毒又在最近掀起一場亂仗
還是少點不明連結為上策
期待google趕緊把這漏洞補上!!!
作者:
chyrbaby
時間:
2017-6-13 09:28 PM
什麼 ! 太可怕也太可惡了吧 !
要不是在這裡看到相關報導,說不定自己也中招了吧。
感謝大大的分享
作者:
change84
時間:
2017-6-16 03:08 PM
最近奇怪的病圖也太多了吧!!!!!!盡量都不要亂點比較安全˙
作者:
bluebox49
時間:
2017-6-18 07:49 PM
現在一些正版的軟體要更新前都會怕怕的
畢竟現在的電腦病毒太厲害了
而且還會偽裝才更棘手
建議如果這版本用起來沒甚麼問題的話
只要自己跑出來的一些更新先暫停吧
過一陣子再看看
歡迎光臨 伊莉討論區 (http://a401.file-static.com/)
Powered by Discuz!