高危预警:高校网络共享软件每小时攻击2万次!
腾讯电脑管家发现了一种新的攻击方法,攻击者在正常页面上添加了攻击网站JS代码导致接收页面时代码混乱,提醒需要更新字体程序才能正常接收。事实上,字体更新程序是Spora骗子病毒。 ??骗子病毒木马不断改变犯罪手法,使用户越来越难以察觉。克日,腾讯电脑管家平安感知系统发现,开发者青睐的网站建设平台WordPress被大规模攻击,导致用户在Chrome或Chrome内核浏览器打开部门使用WordPress平台搭建的网站时泛起乱码,并提醒需要下载字体更新程序并执行后才气正常接见。一旦用户点击下载更新,植入其中的新型诓骗者病毒Spora它将自动运行并加密所有用户文件。现在,腾讯电脑管家可以完全阻止病毒木马。
(腾讯电脑管家阻挡Spora诓骗者) ??腾讯计算机管家平安专家在深入分析被抓网站后,还原了病毒犯罪的委屈:攻击是臭名昭著的EITest恶意软件流动所为,发现犯罪分子攻陷Wordpress网站框架后,在网站正常页面代码末尾添加JavaScript代码导致页面在用户接收时出现代码混乱,然后提醒下载字体更新程序并执行正常接收。您可以在源代码中看到代码。 
((插入网页原代码的末尾JS代码) ??当接待者接到这个页面时,剧本会扰乱页面的文本,使其乱码: 
(网页滋扰码) ??然后弹出一个建议窗口,2016十大最毒影视剧公布 2017网络看剧需谨慎
指出页面缺少HoeflerText字体不能准确显示,提醒点击Update下载按钮Chrome字体包。
(弹窗代码更新网页字体) 
(弹窗更新网页字体) ??当用户单击Update按钮时,弹出窗口会自动下载名称Chrome Font v1.55.exe将文件保存到默认下载文件夹中,然后跳转到解释页面,提醒如何找到和操作下载的字体更新程序。 
(网页字体更新操作提醒) ??Chrome Font v1.55.exe实际上是Spora 系列骗子病毒。一旦用户操作病毒,计算机上的所有工作和个人文件都将被加密,无法使用。当文件加密完成时,计算机将显示欺诈页面,并在见告中登录Spora支付网站确定赎金金额或付款。 
(Spora骗子提醒弹窗) ??现在已知存在Wordpress被攻击的网站有: 
??腾讯平安团结实验室分析发现这批使用Wordpress网站上有一些关键缺陷没有实时修复。宽大的网站管理人员应随时关注Wordpress官网平安通知,并实时升级到最新版本,避免更多攻击。
(攻击网站的缺陷) ??腾讯平安反病毒实验室专家马劲松提醒用户,攻击者将病毒程序伪装成Chrome的Google字体更新程序,以吸引人们操作它。由于用户处于攻击者引起的网页代码环境中,很容易误认为这真的是一个字体问题,然后下载准备好的修复程序。一旦用户双击并执行程序,他们就会被抓住。这种攻击方法并不太困难,但通过网站字体更新很容易减少用户的预防措施。同时,提醒大家,如果在互联网上遇到类似的情况,建议暂时停止接触网站,打开腾讯计算机管家,实时阻止木马。【关键词】腾讯电脑管家 Chrome 字体更新 Spora骗子 网页乱码
高校毕业季安全事故高发期 防止信息泄露