伊莉討論區

標題: Chrome要你更新字型？小心是病毒 [打印本頁]

作者: offman 時間: 2017-4-16 06:17 AM 標題: Chrome要你更新字型？小心是病毒

[本帖為轉載帖]
[attach]118427272[/attach]
網路資安廠商趨勢科技提醒消費者，使用Google Chrome瀏覽器如果彈出「找不到字型」視窗，別急著按更新，小心可能是勒索病毒假冒的。

趨勢科技發現，2月肆虐的勒索病毒家族SPORA出現新的變種SPORA v2（RANSOM_SPORA.F117C2），在瀏覽網頁時會出現「找不到字型」的小視窗，背景網頁的字體變成亂碼，故佈疑陣讓受害者因驚慌而按下「更新」，掉入勒索病毒陷阱。

最近新的版本增加了蠕蟲能力。SPORA v2感染系統的方式是靠使用者點選Google Chrome瀏覽器的彈出視窗，該視窗請使用者更新Chrome字型套件以顯示「HoeflerText」字型。當使用者點選了彈出視窗，就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行，電腦即遭到感染。

趨勢科技表示，此一新的SPORA變種會將自己複製到硬碟、隨身碟及網路共用資料夾。此外，還會搜尋每個磁碟與網路資料夾下的第一層目錄。第二版的SPORA也和第一版一樣，會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除，讓資料夾捷徑右下角的小箭頭不見，如此一來使用者會以為其捷徑檔案是一個資料夾。

SPORA v2與舊版的另一個差異是其RSA金鑰（RSAPrivKey2）現在已直接內含在勒索訊息檔中，並非一個分開的檔案。一旦SPORA v2開始執行，就會使用RSA-1024演算法將系統上的影像檔和Microsoft Office文件加密。不過在加密之後，該病毒並不會修改副檔名。

趨勢科技說，加密完成之後，SPORA v2將顯示勒索訊息，該訊息的檔案名稱隨電腦而異，格式為：XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html，開頭兩個字元（XX）是二位數字國碼。其餘的字元是隨機產生的編號，每個受害者皆不同。
============================================================
這是二月份Chrome[找不到字型]病毒的新版本SPORA v2,也是請大家小心不要亂按跳出來升級小螢幕,話說回來已經4月了,還是不見Google對Chrome[找不到字型]病毒採取行動,還讓它誕生第二代,真的很不應該.......

作者: crd1871 時間: 2017-4-16 07:09 AM

恩,這真的要小心了,看來病毒越來越高明了,感謝大大的告知...........

作者: kemcokej 時間: 2017-4-16 10:45 AM

電腦病毒真的很多尤其是一大堆英文看不懂就別案

作者: eddinn 時間: 2017-4-16 06:11 PM

這個CHROME要負很大的責任,無法限制有問題的插件,放任勒索病毒攻擊

作者: bean570 時間: 2017-4-17 02:36 PM

現在很多資訊都放在手機或行動裝置中，一旦中毒是一件很危險也很可怕的事~~

作者: petter1122 時間: 2017-4-17 05:37 PM

這應該連到問題網站才會出現的吧!!反正至少要確讀後內容,再決定是否按下滑鼠才比較好吧!!

作者: japenace 時間: 2017-4-17 10:00 PM

不注意真的會中阿，怎麼有這種假借更新的病毒阿，真是難防，謝謝分享

作者: tom0963 時間: 2017-4-17 10:03 PM

病毒這東西感覺防不勝防一不小心就中標了自求多福吧

作者: rick24570534 時間: 2017-4-22 04:43 PM

防毒程式是人寫的，病毒程式也是人寫的，
只要是人寫的就一定會被破解，
特別是程式的開發者通常都會有留後門，
所以病毒程式防不勝防，使用者們只能多加小心。

作者: cilitomato 時間: 2017-4-23 02:40 AM

提示: 作者被禁止或刪除內容自動屏蔽

作者: kevinfan 時間: 2017-4-23 10:26 AM

電腦使用上的安全還是要多注意一點才好，安裝防毒軟體還是必要的。

作者: cow771221 時間: 2017-4-24 03:40 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: 1979nbd 時間: 2017-4-25 10:44 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: flysky111 時間: 2017-4-26 02:45 PM

google 居然沒有防堵這個問題，很容易造成不太會操作的使用者馬上中槍

作者: seed25566 時間: 2017-4-27 12:03 AM

病毒還真是無孔不入阿
讓人中毒的的花招還真是層出不窮
還真讓人煩不勝煩

作者: james7800243 時間: 2017-4-27 12:28 AM

這種東西對一般的使用者來說真的一不留意就很容易中毒了
真的要對這種惡意程式好好攔截阻擋才行

作者: chench537 時間: 2017-4-30 06:42 PM

提示: 作者被禁止或刪除內容自動屏蔽

作者: rukawali 時間: 2017-4-30 11:09 PM

還好從不使用CHROME，會主動叫使用者更新字型還蠻奇怪的。

作者: 喜祿福財壽 時間: 2017-5-1 06:39 PM

電腦病毒花樣層出不窮
不過寫這病毒的人心態為何?
想試自己的功力?
好玩?
亦或是其他目的?

作者: well1970 時間: 2017-5-11 09:42 AM

我都用chrome 瀏覽器,還不知道這訊息,真的要小心了不要亂更新

作者: sys 時間: 2017-5-11 10:48 AM

google的軟體也有病毒了耶
真的越多人使用的軟體越是有人想再寫病毒在裡面
真的是下載檔案要謹慎考慮才行

作者: moco5360 時間: 2017-5-15 11:05 PM

小心為妙

這種綁架型的病毒

真的很討厭

而且很沒公德心...........

作者: harpseal918 時間: 2017-5-16 08:33 AM

看到這則新聞以後會更加注意畢竟也是使用chome
只能說病毒真是無孔不入

作者: T73410985 時間: 2017-6-4 08:51 PM

真的要注意了，現在病毒真的詐騙集團一樣，花招越來約多，真的讓人覺得很煩!!!

作者: james7800243 時間: 2017-6-11 11:33 AM

現在這個年代病毒偽裝的方式不勝枚舉
最有效的方式還是自己多留意並建立資安意識
防止電腦及個資遭到侵犯

作者: kuotai36 時間: 2017-6-11 04:26 PM

我以為只有IE會中毒
沒想到Google Chrome也會!!!~
感覺WINDOWS越來越不安全了

作者: from5689 時間: 2017-6-12 10:36 AM

看到這則新聞以後會更加注意
真的要小心了不要亂更新

作者: joesky0330 時間: 2017-6-13 07:50 PM

病毒又在最近掀起一場亂仗
還是少點不明連結為上策
期待google趕緊把這漏洞補上！！！

作者: chyrbaby 時間: 2017-6-13 09:28 PM

什麼 ! 太可怕也太可惡了吧 !
要不是在這裡看到相關報導，說不定自己也中招了吧。
感謝大大的分享

作者: change84 時間: 2017-6-16 03:08 PM

最近奇怪的病圖也太多了吧!!!!!!盡量都不要亂點比較安全˙

作者: bluebox49 時間: 2017-6-18 07:49 PM

現在一些正版的軟體要更新前都會怕怕的
畢竟現在的電腦病毒太厲害了
而且還會偽裝才更棘手
建議如果這版本用起來沒甚麼問題的話
只要自己跑出來的一些更新先暫停吧
過一陣子再看看

歡迎光臨伊莉討論區 (http://a401.file-static.com/)