Naujasis Spora virusas plinta kaip apgaulingas „Chrome Font Pack“ atnaujinimas

parašė Julija Splinters - -

Kibernetiniai nusikaltėliai nepaliauja stebinti savo išradingumu ir naujomis gudrybėmis. Sukčiai jau ne kartą įrodė, kad jiems vieni niekai pasinaudoti įvairiomis Mac ir Windows operacinių sistemų funkcijomis, socialiniais tinklais, interneto naršyklėmis ir kitokiomis priemonėmis įsibrauti į kompiuterius. Šįkart grėsmingu nusikaltėlių įrankiu tapo Google Chrome interneto naršyklė. IT ekspertas Bradas Duncanas atrado, kad naujasis Spora virusas plinta kaip netikras „Chrome Font Pack“ atnaujinimas, kurį siūloma įdiegti vartotojams, apsilankiusiems užkrėstame tinklalapyje. Atsižvelgiant į tai, kad Chrome laikoma viena populiariausių naršyklių pasaulyje, kibernetinių nusikaltėlių užmojai yra išties dideli. Savo mastu Spora plėtros kampanija gali prilygti garsiojo Locky viruso plėtrai. Tad šiuo metu iškyla tik viena dilema: ar įmanoma apsisaugoti nuo naujojo kibernetinio pavojaus?

 „Chrome Font Pack" atnaujinimas platina Spora virusą

Nusikaltėliai vis dažniau naudoja saugumo spragų ieškančius įrankius (angl. exploit kits) failus užkoduojančių virusų plėtrai. Tam tikrais atvejais šis metodas yra pranašesnis už kitą virusų plėtros būdą – užkrėstus elektroninių laiškų priedus. Viruso kūrėjai pasirenka prastai apsaugotas interneto svetaines ir įdiegia pavojingą javascript kodą. Šis kodas gali būti įterpiamas net ir legaliuose tinklalapiuose, todėl vartotojams tenka išlikti budriems. Apsilankę užkrėstoje el. svetainėje, vartotojai gauna pranešimą „HoeflerText font wasn’t found“, kuriame informuojama, jog dėl „Hoefler Text“ šrifto problemų negalima tinkamai parodyti šio tinklalapio. Lankytojams siūloma įdiegti „Chrome Font Pack“ atnaujinimą, kuris išspręstų iškilusią problemą. Šis pranešimas atrodo identiškas kitiems Google Chrome pranešimams, todėl vartotojai gali lengvai suklysti ir patikėti jo tikrumu.

Vien apsilankyti užkrėstame tinklalapyje ir išvysti šią melagingą žinutę nepakanka, kad Spora virusas įsibrauti į jūsų kompiuterį ir užkoduotų jame saugomus duomenis. Tam, kad virusui pavyktų įsiskverbti į sistemą, jūs turite parsisiųsti tariamą atnaujinimą. Tad apsisaugojimas nuo šio failus užkoduojančio viruso yra labai paprastas – išvydę melagingą pranešimą, paprasčiausiai jį ignoruokite ir išeikite iš tinklalapio. Unikali viruso plėtros strategija neleidžia abejoti ir pačio viruso pavojingumu. Gebėjimu maskuotis jis primena garsųjį Cerber ir lygiai taip pat kaip CryptoShield 1.0 virusas (paskutinė CryptoMix viruso versija) naudoja tą pačią EITest techniką. Tuo tarpu internetinėje erdvėja gausu spekuliacijų, kad Spora virusas yra vieningas Locky ir Cerber kūrėjų darbas bei siekis sukurti galingiausią šių metų virusą.

Norėdami padėti apsisaugoti nuo failus užkoduojančių virusų, turime priminti, kad kiekvienas interneto vartotojas privalo rūpintis savo kibernetiniu saugumu. Vien tik pasikliauti antivirusinių programų apsauga nepakanka. Patikimai atrodantis naršyklės įskiepis ar elektroninio laiško priedas gali būti užsimaskavęs virusas. Be to, vis dažniau legalūs, oficialūs ir saugūs tinklalapiai tampa kibernetinių nusikaltėlių įrankiais. Pavyzdžiui, pernai užfiksuotas atvejis, kuomet kinų restorano tinklalapio lankytojai vietoje valgiaraščio parsisiuntė failus užkoduojantį virusą. Deja, virusai gali slėptis virus. Tad nelieka nieko kito tik išmokti būti atsargiems virtualioje erdvėje.

Apie autorių

Julie Splinters
Julie Splinters - Virusų šalinimo specialistė

Julija Splinters yra portalo Virusai.lt naujienų redaktorė. Baigusi anglų kalbos bakalauro studijas, ji nusprendė skirti daugiau laiko savo senam pomėgiui - Japonijos kultūrai - ir pradėjo Rytų Azijos studijas.

Šaltinis: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Skaityti kitomis kalbomis


Failai
Programos
Palygink
Pamėk Mus Facebook'e