El ransomware Spora se disfraza bajo una actualización falsa de Chrome Font Pack

por Julie Splinters - -

No es sorprendente que los ciber ladrones manifiesten su creatividad explotando varias características de Windows y Mac, servicios, redes y navegadores para llevar a cabo sus fechorías. Ahora el tiempo ha llegado para Chrome. El experto en seguridad, Brad Duncan, ha detectado que el ransomware Spora, el cual ha ganado una gran popularidad en el mundo del ciber espacio, intenta infiltrarse en los dispositivos de los usuarios a través de una actualización falsa de Chrome Font Pack. La técnica completa es tan sofisticada como la amenaza Spora en sí misma. El navegador Chrome es uno de los navegadores más populares usado en todo el mundo, lo que sugiere que los autores de este elaborado crypto-malware apuntan alto. Debido al rango de la ciber campaña, la amenaza se parece al virus Locky. Por ello, surge el principal dilema: ¿es posible escapar de esta ciber desgracia?

Los exploit kits están también obteniendo una gran popularidad entre los desarrolladores de ransomware. En contraste con los emails spam, que aún garantizan ciertas posibilidades de éxito, este método es menos detectable, pero proporciona menos flexibilidad. Con suerte, un ojo avizor del analista del virus ha localizado este virus disfrazado. El ransomware Spora usa ElTattack para iniciar el proceso de infiltración. Los ciber villanos seleccionan dominios pobremente protegidos para colocar un código javascript corrupto. En consecuencia, estas páginas webs se convierten en ilegibles, ya que se muestran las cadenas del código fuente. Con el fin de acabar con este inconveniente, los hackers proponen instalar “Chrome Font Pack”. Los usuarios son redirigidos a otro dominio que declara HoeflerText font wasn’t found. Una vez aparece esa ventana pop-up, la víctima supuestamente está habilitada para instalar el archivo update.exe. No hace falta decir que todos estos mensajes están presentados de manera similar al resto de notificaciones pop-up de Chrome.

Chrome users get targeted again

Con suerte, incluso si acabas visitando un sitio web comprometido, puedes cancelar manualmente este mensaje y evitar el ataque. Interesantemente, el ransomware Spora puede, de la misma manera que el ransomware Cerber, distinguirse usando la misma técnica ElTest que el virus CryptoShield 1.0 – la última versión de CryptoMix. Hay muchas especulaciones sobre si los creadores de Locky y Cerber han reunido fuerzas del mismo grupo tras estos ataques. Las páginas webs legítimas se están convirtiendo en herramientas más prevalentes para los hackers. El último año, la página web de un popular restaurante Chino sirvió ransomware en vez de un menú explícito. Estos eventos nos recuerdan que la vigilancia personal juega un rol súmamente importante en asegurar la ciber seguridad. Incluso si tienes varias aplicaciones top de seguridad, puedes experimentar resultados destructivos del ransomware simplemente siguiendo unos hábitos de navegación arriesgados, como instalando extensiones sospechosas o abriendo emails spam con archivos adjuntos corruptos. 

Sobre el autor

Julie Splinters
Julie Splinters

Especialista en eliminación de malwares...

Fuente: https://www.2-spyware.com/spora-ransomware-disguises-under-fake-chrome-font-pack-update

Leer en otros idiomas


Archivos
Software
Comparar
Me Gusta en Facebook