Spora ランサムウェア、偽の Chrome フォントパック更新プログラムに偽装

記入者 ジュリー・スプリンターズ - -

サイバー世界のゆすり屋が自らの創造性を発揮し、Windows や Mac の様々な機能、サービス、ネットワークおよびブラウザを悪用して悪さを働くことは驚くことではありません 。さて、今回はとうとう Chrome の番です。IT の専門家である Brad Duncan (ブラッド・ダンカン) は、今サイバー世界で悪名を馳せている Spora ランサムウェア が、偽装した Chrome のフォントパックの更新プログラム経由でユーザーの端末に侵入しようとしていることを突き止めました。その全体的な手法は、まさしく Spora ウィルス同様に洗練されています。Chrome ブラウザは世界中で使用されている最も人気のブラウザの 1 つであり 、このことからもこの優秀な暗号化型マルウェアの作成者の目標が高いことを示しています。サイバー・キャンペーンの範囲を見ると、この脅威は Locky ウィルス を彷彿とさせます。そこで、大きなジレンマが現れます。このサイバー上の不運を逃れることはできるのでしょうか?

エクスプロイト・キットはランサムウェアの開発者の間で人気を博しています。スパム・メールはあまり高い成功率が保証されるものではありませんが、それと比べるとこの方法はさほど見つかる可能性も高くない割には柔軟性が期待できます。幸いなことに、ウィルスの研究者の注意深い観察により、偽装しているこのウィルスが見つかりました。Spora ランサムウェアは EITattack を使用して侵入プロセスを開始します。サイバー世界の悪党はあまり防御が施されていないドメインを選び、感染している javascript のコードを埋め込んでいます。その結果、これらのウェブ・ページではソース・コードが表示されて読めなくなっています。そのような不便さを取り除くために、ハッカーは「Chrome Font Pack」のインストールを勧めてくるのです。ユーザーは別のドメインにリダイレクトされますが、そこには HoeflerText フォントが見つかりませんでした  と表示されます。ポップアップ・ウィンドウが現れると、被害者は update.exe ファイルのインストールを有効にすることになります。言うまでもありませんが、そのようなメッセージはすべて Chrome のポップアップ通知にそっくり似た姿で表示されるのです。

Chrome users get targeted again

運の良いことに、たまたまそのような感染性のウェブサイトにアクセスしたとしても、このようなメッセージは手動で取り消しでき、攻撃を避けることができます。面白いのは、Spora ランサムウェアは実は Cerber ランサムウェア が偽装しているものと同じかもしれないということです。CryptoShield 1.0 ウィルス と同じ EITest 手法を使っていますが、これは CryptoMix の最新版です。Locky と Cerber の作成者がタッグを組んだとか、これらの攻撃の裏には同じギャングがいるのではないかというような憶測が数多く飛び交っています。合法的なウェブサイトがますますハッカーの道具になりつつあります。昨年、とある人気の中華レストランのウェブサイトが、実際のメニューの代わりにランサムウェアを提供していました 。このような出来事から、個人個人が注意することがサイバー・セキュリティの保証に大きな役割を果たしているということに思い至ります。いくらトップにランキングされるようなセキュリティ・アプリを複数入れていたとしても、不注意で怪しいブラウザ拡張プログラムを有効にしたり、改ざんされているスパム・メールの添付ファイルを開いたりすれば、ランサムウェアによる破壊的な結末を体験することになるのです 。 

著者について

Julie Splinters
Julie Splinters

ルウェア除去スペシャリスト...

出典:https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

別の言語で読む


ファイル
ソフト
比較
Facebookのいいね!