Le rançongiciel Spora prend la forme d'une mise à jour de Chrome Font Pack

Par Julie Splinters - -

Il n’est pas surprenant de voir comment les cybers racketteurs manifestent leur créativité en exploitant diverses fonctionnalités, services, réseaux et navigateurs de Mac et de Windows pour effectuer leurs activités malfaisantes . Actuellement, c’est le tour du navigateur Chrome. L’expert en informatique, Brad Duncan, a découvert que le rançongiciel Spora, qui gagne de plus en plus en popularité dans le domaine cybernétique, essaie de s’infiltrer dans les appareils des utilisateurs par le moyen d’une fausse mise à jour de Chrome Font Pack. La technique utilisée est aussi sophistiquée que la menace Spora elle-même. Le navigateur Chrome est l’un des navigateurs les plus utilisés dans le monde, ce qui suppose que les auteurs de ce crypto-malware ont visé haut. En raison de l’étendue de cette cyber campagne, cette menace  ressemble au virus Locky. Alors, nous faisons face au même dilemme : est-il possible d’échapper à cette cyber infortune?

Les kits d’Exploit gagnent de plus en plus en popularité parmi les développeurs des rançongiciels. Contrairement aux campagnes de pollupostage, qui ne garantissent que très peu de chance de succès, cette méthode est plus difficile à détecter et procure plus de flexibilité. Heureusement que l’oeil vigilant d’un chercheur en virus a permis de détecter ce virus sous son déguisement. Le rançongiciel Spora utilise EITattack pour initier le processus d’infiltration. Les cybers malfaiteurs choisissent choisissent des domaines peu protégés pour implanter un code javascript corrompu. Par conséquent, ces pages web s’avèrent pratiquement illisibles, car des lignes du code source sont affichées. Pour éliminer ce désagrément, les pirates proposent d’installer   “Chrome Font Pack.” Les utilisateurs sont redirigés dans un domaine qui déclarent que la police de texte Hoefler n’a pas été trouvée / HoeflerText font wasn’t found . Dès que la fenêtre flash surgit, la victime est supposée activer l’installation du fichier de mise à jour .exe. Inutile de rappeler que tous ces messages sont présentés sous une apparence similaire à celle des notifications pop-up de Chrome.

Chrome users get targeted again

Heureusement, même si vous visitez un tel site Web compromis, vous pouvez annuler manuellement ces messages et éviter ainsi l’attaque. Il est intéressant de noter que le rançongiciel Spora, qui pourrait être le même rançongiciel Cerber déguisé, utilise la même technique EITest que le virus CryptoShield 1.0 – la dernière version de CryptoMix. Il y a beaucoup de spéculations quant à savoir si les créateurs de Locky et Cerber ont uni leurs forces ou si c’est la même bande qui est derrière ces attaques. Même les sites Web légitimes deviennent un outil de piratage plus répandu. L’année dernière, le site Web d’un restaurant chinois populaire a servi des ransomwares au lieu du menu explicite . Ces événements nous rappellent que la vigilance personnelle joue un rôle important pour assurer la cybersécurité. Même si vous avez plusieurs applications de sécurité de premier ordre, vous pouvez subir les effets destructeurs d’un rançongiciel simplement en autorisant l’installation d’extensions de navigateur suspectes ou en ouvrant des pièces jointes corrompues .

Julie Splinters
Julie Splinters

Malware removal specialist... Plus d'informations

Source: http://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Lu dans d'autres langues


Fichiers
Logiciel
Comparez
Aimez-nous sur Facebook