Il ransomware Spora si nasconde sotto un falso aggiornamento Font Pack di Chrome

da Julie Splinters - -

Non è una sorpresa che i cyber criminali manifestino la loro creatività sfruttando le varie funzioni di Windows e Mac, i loro servizi, i relativi browser e network per i loro interessi. Ora è arrivato il momento per Chrome. L’esperto di IT, Brad Duncan, ha scoperto che Spora ransomware, che sta guadagnando sempre più spazio nel campo delle cyber minacce, tenta di infiltrarsi nei device degli utenti attraverso finti aggiornamenti del Font Pack di Chrome. L’intera tecnica è sofisticata quanto la stessa minaccia Spora. Il browser Chrome è uno dei più diffusi e usati nel mondo per cui già questo ci fa capire che gli autori del crypto-malware vogliono puntare in alto. La complessità e grandiosità della compagna di cyber diffusione  fa assomigliare questa minaccia a Locky virus. Per questo sorge un dilemma: è possibile scappare da questa sventura? 

Gli Exploit kit stanno aumentando la loro popolarità tra gli sviluppatori di ransomware. Al contrario delle email di spam, che garantiscono poche chance di successo, questo metodo è più difficile da individuare e permette una maggiore flessibilità. Fortunatamente, l’occhio vigile di un ricercatore virus ha scoperto dove si nascondeva il virus. Il ransomware Spora utilizza EITattack per iniziare il processo di infiltrazione. I cyber criminali scelgono dei domini poco protetti per infiltrarci un codice javascript corrotto. Di conseguenza, queste pagine web risultano essere illeggibili per l’utente e ai loro occhi apparirà solo una stringa di codice. Per poter risolvere questo inconveniente, gli hacker propongono di installare il “Chrome Font Pack.” Gli utenti vengono reindirizzati verso altri domini che avvertono che il font di HoeflerText non è stato trovato. Una volta apparso il pop-up di windows la vittima potrà avviare l’installazione del file update.exe. Non c’è bisogno di dire che tutti questi messaggi sono mostrati come se fossero notifiche pop-up di Chrome.

Chrome users get targeted again

Fortunatamente, anche se vi dovesse capitare di visitare un sito compromesso, potete cancellare manualmente questi messaggi ed evitare l’attacco. La cosa interessante è che il ransomware Spora, potrebbe essere Cerber ransomware sotto mentite spoglie, usa la stessa tecnica, EITest, usata da CryptoShield 1.0 virus – l’ultima versione di CryptoMix. Ci sono molte speculazione riguardo la possibilità che i creatori di Locky e Cerber si siano uniti per portare avanti questo nuovo cyber attacco. I siti web legali stanno diventando uno strumento sfruttato dagli hacker per diffondere le loro minacce. Nell’ultimo anno un popolare sito web di un ristorante cinese forniva dei ransomware invece del menù. Questi eventi ci ricordano che il controllo personale fatto dagli utenti stessi ha un ruolo fondamentale per la cyber sicurezza. Anche se possedete i migliori programmi per la sicurezza, potreste dovervi scontrare con la potenza distruttiva di un ransomware semplicemente per aver attivato delle estensioni browser sospette o per aver aperto degli allegati email infetti.. 

Riguardo l'autore

Julie Splinters - Specialista nella rimozione malware
Fonte: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Leggete in altri linguaggi


File
Software
Mettiamo a confronto
Come noi su Facebook