SporaはChrome利用者をターゲットにした新種のランサムウェア(身代金型ウイルス)
Google Chrome利用者を攻撃の対象とした新しいランサムウェアが発見されました。改ざんされるなどしてランサムウェアを仕込まれたサイトにChrome利用者がアクセスすると、利用者にChromeフォント拡張を「Update(更新)」するように警告がポップアップ表示されます。
内容は、Hoefler Textという名称のフォントが見つからないため、更新をする必要があるという偽の更新を促すものです。このフォントはデザイナー Jonathan Hoefler氏によって Apple社 のためにデザインされた、モダンクラシックな美しい書体です。しかし、フォントの更新は必要ありません。
Forbes誌によると、マルウェア研究者は、利用者がこの偽の更新を実行した場合、ランサムウェアの一種である、Sporaに感染することを発見しました。このランサムウェアは他の暗号型ランサムウェアに似ていて、いくつかの特長的な働きをします。まず、感染したパソコンがオフライン状態であっても暗号化処理を実行し続けることができます。また、Sporaは、暗号化されたファイルの身代金支払いを受けるため、感染したパソコンをある程度機能させます。Windows OS用などの特定の重要なファイルをそのまま残し、パソコンやブラウザは暗号化せずにパソコンを稼働させ続けます。
身代金の支払方法も、一般的なランサムウェアとは少々異なりっています。一般的なランサムウェアは、利用者の大切なファイルを元に戻すため、一回で身代金の全額を要求をします。Forbes誌によると Spora は、いくつかの支払い方法の選択肢を被害者に提示しているそうです。被害者は、1つのファイルを復元する毎に30ドル、全てのファイルの復元には79ドルのいずれかを選択して支払うことができるそうです。また、パソコンから完全にPCからランサムウェア自身を完全に取り除くためには、更に20ドルも支払う必要があります。
PC Maticを購入してSuperShieldを装備していれば、Spora感染を防ぐことができます。たった年間4,980円で、しかも5台まで保護します。自分のパソコンだけでなく、家族や友人のパソコンも守ることができます。パソコンとスマートフォンで利用できます。
原文:http://techtalk.pcpitstop.com/2017/02/22/google-chrome-users-baited/
