В сети распространяется поддельный набор шрифтов для Chrome
Злоумышленники взяли на вооружение новый способ распространения вымогательского ПО Spora, используя бреши на web-сайтах. Согласно исследования аналитика Palo Alto Networks Брэда Дункана (Brad Duncan), вирусописатели взламывают легитимные web-сайты и предлагают пользователям установить обновление для набора шрифтов к браузеру Google Chrome.
Внедряемый на страницу вредоносный код искажает содержимое сайтов, мотивируя пользователя установить обновление:
Если пользователь соглашается скачать и установить «обновление» - файл под названием Update.exe, на систему жертвы будет установлено вымогательское ПО Spora и начнется процесс шифрования файлов. В настоящий момент не существует способа расшифровать данные без уплаты выкупа.
С полным исследованием можно ознакомиться здесь.
