離開
進入Chrome使用者注意! 別點擊「更新字型」以免病毒上身
「SPORAv2」會跳出小視窗,要求使用者更新字型,下載偽裝成正常檔案的惡意程式。(中央社)
〔即時新聞/綜合報導〕由Google推出的瀏覽器「Chrome」,被發現出現新變種的勒索病毒,侵入方式是提醒使用者更新字型,讓使用者下載偽裝成正常檔案的惡意程式。
根據《中央社》報導,台灣資安軟體公司「趨勢科技」指出,先前在網路上讓大家頭痛不已的勒索病毒「SPORA」,如今出現新變種「SPORAv2」。當使用者用Google Chrome瀏覽網頁時,會跳出「找不到字型」的小視窗,背景網頁的字體則會變成亂碼,此時會要求使用者更新字體,以便顯示「HoeflerText」字型。
但當使用者點選後,就會下載偽裝成正常檔案的惡意程式,等到此惡意程式執行後,電腦就會遭病毒感染。
趨勢科技指出,「SPORAv2」能夠將自己複製到硬碟、隨身碟及網路共用資料夾,還能搜尋每個磁碟與網路資料夾下的第一層目錄。此外,它也會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,使資料夾捷徑右下角的箭頭消失,讓使用者誤以為該捷徑檔也是一個資料夾。
此外,「SPORAv2」與初版病毒的另一個差異,在於其RSA金鑰是直接內含在勒索訊息檔當中,待開始執行後,就會用演算法將系統上的影像和文件加密,但不會修改副檔名。而在加密完成後,就會出現勒索訊息,其檔案名稱則依電腦不同而異。
