活动
首页 / 新闻 / 科技探索
即时快讯:

当心!Chrome 网页弹出「找不到字型」,很可能中毒了

2017-04-15 来源: 东森新闻 Print This Post 繁体版 [字号]
   

 

习惯使用 Google Chrome 浏览器的用户要当心了,最近趋势科技发布一项变种病毒警告,指出今年 2 月流窜的「SPORA」出现新的变种,名为「SPORA v2」,只要民众浏览特定网站,就会中标,特征就是网页会出现乱码,而且弹跳「找不到字型」视窗,只要更新之后,电脑就会被瘫痪,所有私密资料就拱手送给骇客。

「SPORA v2」病毒代号为RANSOM_SPORA.F117C2,特征跟今年 2 月流窜的 SPORA 相似,是靠使用者点选 Google Chrome 浏览器的弹出视窗,该视窗请使用者更新 Chrome 字型套件以显示「HoeflerText」字型。中毒民众在浏览网页时会出现「找不到字型」的小视窗,背景网页的字体也会变成乱码,当使用者点选了弹出视窗按下「更新」,就会下载一个伪装成正常档案的恶意程式。一旦恶意程式执行,电脑即遭到感染。

针对中毒特征,Trend Labs 趋势科技全球技术支援与研发中心做了更详细的说明,指出此一新的 SPORA 变种会将自己复制到硬碟、随身碟及网路共用资料夹,还会搜寻每个磁碟与网路资料夹下的第一层目录。第二版的 SPORA 也和第一版一样,会将系统登录值「HKLMSoftwareClasseslnkfile IsShortcut」删除,让资料夹捷径右下角的小箭头不见,如此一来使用者会以为其捷径档案是一个资料夹。

SPORA v2 与旧版的另一个差异是其 RSA 金钥 (RSAPrivKey2) 现在已直接内含在勒索讯息档中,并非一个分开的档案。一旦 SPORA v2 开始执行,就会使用 RSA-1024 演算法将系统上的影像档和 Microsoft Office 文件加密。不过在加密之后,SPORA v2 将显示勒索讯息,该讯息的档案名称随电脑而异,格式为: XXOOO-AAAAA-BBBBB-CCCCC-DDDDD.html,开头两个字元 (XX) 是二位数字国码。其余的字元是随机产生的编号,每个受害者皆不同。

*资料来源:趋势科技

   

本文网址:

文章关键字:

Chrome

中毒

字型

网页

订阅电子期刊
每周新闻、访谈、资讯和活动精选,方便查阅!

我们会尊重您的隐私,不会透露Email给第三方。

comments powered by Disqus

免责声明

(1) 本网站中的文章(包括转贴文章)的版权仅归原作者所有,若作者有版权声明的或文章从其它网站转载而附带有原所有站的版权声明者,其版权归属以附带声明为准;文章仅代表作者本人的观点,与本网站立场无关;

(2) 任何公司或个人认为本站内容可能涉嫌侵犯其合法权益,应该及时向本站书面反馈([email protected]),并提供身份证明、权属证明及详细情况证明,本站在收到上述文件后将会尽快移除相关内容。