• Google Chrome网页通知“找不到字型”竟然是病毒?!

    谷歌游览器Chrome其实是一款非常好用的浏览器用户请戒备!根据资安公司趋势科技最新的报告,早在二月就出现过的勒索病毒家族SPORA 现在竟出现了新的变种,名为 “SPORA v2(RANSOM_SPORA.F117C2)”,会在用户使用谷歌游览器Chrome 浏览器时弹出通知窗,以 “找不到字型” 的更新诈欺植入病毒。

    谷歌游览器Chrome

    趋势科技指出,当用户在使用谷歌游览器Chrome 上网时,会突然跳出 “找不到字型(The “HoeflerText” font Wasn’t found)” 的通知窗口,而这时网页的所有字体也会全变成乱码,趁机欺骗用户按下 “Update” 植入病毒。

     

    如果不小心点下了更新,就会下载一个伪装成正常档案的恶意程式,这时电脑就会遭到SPORA v2 病毒感染。在同一时间内,病毒就会自动复制到硬碟、随身碟、网路共用资料夹内进一步散播。

     

    除此之外,这一病毒还会将系统登录值 “HKLM\Software\Classes\lnkfile IsShortcut” 给删除,让资料夹icon 右下角的小箭头不见,这样用户就会以为这只是个普通的资料夹。

     

    最后,趋势科技还指出SPORA v2 与旧版的差异在于RSA 金钥(RSAPrivKey2),现在会直接内含在勒索讯息档中,而并非分开的档案。一旦病毒开始执行,就会使用 RSA-1024 演演演算法将系统上的影像档和Microsoft Office 文件加密,藉以对用户进行勒索。

    上一篇:Google Photo 新增自动白平衡功能

    下一篇:华为 P10 Plus 6GB+128GB本周台湾开卖


    相关文章: