[You must be registered and logged in to see this image.]Специалист по информационна сигурност алармира за
атака към потребителите на Google Chrome и Windows, при която към системата бива доставен криптовирус.
Става дума за модифицирана версия на стара атака, която е доставяла в миналото адуер, но наскоро авторите са я променили, така че да изпраща към жертвите си
рансъмуер. За разпространението си тя разчита на комплект за експлоатиране на уязвимости, което предполага масовостта ѝ и метод от социалното инженерство. Когато компютърен потребител посети компрометиран от авторите на атаката уебсайт посредством Google Chrome, неговата система бива профилирана, а текстът или текстово поле на страницата биват заменени от нечетим шрифт, алармират Лорънс Абрамс от Bleeping Computer и Брад Дънкан от Palo Alto. След това на него му се предлага да свали и изпълни файл, който е прикрит като обновление за шрифта (Update.exe), което е всъщност
криптовирус от семейството на Spora. Прозорецът със съобщението не може да се изключи по нормалния начин и в момента, в който потребителят натисне Update, файлът се инсталира в системата.
Spora представлява нов тип заплаха, която използва силни нива на криптиране, а авторите ѝ са изготвили гъвкави начини за плащане на откупа и добре подготвена процедура по плащане, което според специалистите е знак, че рансъмуерът е дело на професионални киберпрестъпници.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]