※ 本文為 zbali.bbs. 轉寄自 ptt.cc 更新時間: 2017-04-16 11:09:04
看板 Gossiping
作者 標題 [新聞] Chrome 用戶注意,網頁通知「找不到字型
時間 Sun Apr 16 11:06:28 2017
Chrome 用戶注意,網頁通知「找不到字型」是病毒陷阱!
資安公司趨勢科技最新的報告指出,二月肆虐的勒索病毒家族 SPORA 出現新的變種,也就
是名為「SPORA v2 (RANSOM_SPORA.F117C2)」的病毒,會在用戶透過 Chrome 瀏覽器時彈
出通知,以「找不到字型」的更新詐欺植入病毒!
是名為「SPORA v2 (RANSOM_SPORA.F117C2)」的病毒,會在用戶透過 Chrome 瀏覽器時彈
出通知,以「找不到字型」的更新詐欺植入病毒!
趨勢科技指出,用戶透過 Chrome 瀏覽網頁時,會出現「找不到字型 (The "HoeflerText
" font Wasn't found)」的小視窗,背景網頁的字體亦變成亂碼,欺騙用戶按下「更新」
以植入病毒。
" font Wasn't found)」的小視窗,背景網頁的字體亦變成亂碼,欺騙用戶按下「更新」
以植入病毒。
當使用者點選了彈出視窗,就會下載一個偽裝成正常檔案的惡意程式。一旦惡意程式執行
,電腦即遭到 SPORA v2 病毒感染。同時該病毒會自動複製到硬碟、隨身碟、網路共用資
料夾中進一步散播。
,電腦即遭到 SPORA v2 病毒感染。同時該病毒會自動複製到硬碟、隨身碟、網路共用資
料夾中進一步散播。
此外該病毒會將系統登錄值「HKLM\Software\Classes\lnkfile IsShortcut」刪除,讓資
料夾捷徑右下角的小箭頭不見,如此一來使用者會以為其捷徑檔案是一個資料夾。
趨勢科技指出,SPORA v2 與舊版的另一個差異是其 RSA 金鑰(RSAPrivKey2)現在已直接
內含在勒索訊息檔中,並非一個分開的檔案。一旦 SPORA v2 開始執行,就會使用
RSA-1024 演算法將系統上的影像檔和 Microsoft Office 文件加密,藉以對電腦用戶進行
勒索。
自由時報
http://3c.ltn.com.tw/news/29753
Chrome 用戶注意,網頁通知「找不到字型」是病毒陷阱! | 自由電子報 3C科技
![[圖]]()
![[圖]]()
資安公司趨勢科技最新的報告指出,二月肆虐的勒索病毒家族 SPORA 出現新的變種, 也就是名為「SPORA v2 (RANSOM_SPORA.F117C2)」的病毒,會在用戶透過 Chrome 瀏覽器... ...
![[圖]](http://i4.disp.cc/t/s2/img.ltn.com.tw/9d36636f55c715cec63b5c67769f17d7.jpg)
![[圖]](http://i4.disp.cc/t/s2/img.ltn.com.tw/6e917e7969f368871aed91585ff99d3f.png)
--
天賦總是比經驗重要。因為當你得到經驗時,天賦已經沒了。
-Pat Corrales
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.115.118
※ 文章代碼(AID): #1Oyj-vq9 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1492311993.A.D09.html
→ : 還好我用火狐1F 04/16 11:07
推 : 糞 還好我都用IE6.02F 04/16 11:07
推 : 還好我用firePig 安啦3F 04/16 11:07
→ : Safari路過4F 04/16 11:07
推 : 推5F 04/16 11:08
→ : 還好我都用IE 要我用Chrome?等川普選上再說吧6F 04/16 11:08
→ : PCMAN 好用,從沒換過7F 04/16 11:08
--
※ 看板: ott 文章推薦值: 0 目前人氣: 0 累積人氣: 146
回列表(←)
分享