Spora si aggiorna : il ransomware diventa sempre più pericoloso!

Ransomware Spora, a giudicare dalla complessità che lo contraddistingue, uno dei probabili “RaaS” (Ransomware as a Service) di punta del cyber crimine. Come abbiamo già visto Spora si differenzia dagli altri ransomware per le molteplici opzioni di pagamento del riscatto: questo potrebbe infatti consentire un maggior volume di pagamenti rispetto ad un ransomware che richiede una unica, alta, soluzione di pagamento.

Già sono varie le campagne di diffusione di questo ransomware: qualche giorno fa è stata invece individuata una nuova tecnica di difussione di questo ransomware

Poiché l’infezione si sta diffondendo molto rapidamente e il pericolo di rimanerne vittime è alto, diventa davvero importante conoscere come funziona questo virus, in modo da trovarsi preparati di fronte alla minaccia.

L’attacco avviene attraverso “Chrome Font Pack”…

“EITest” è una catena di infezioni, ormai ben documentata, che compromette siti web per reindirizzare gli utenti verso pagine web dannose contenenti exploit kit.
EITest è coinvolto in una grande quantità di infezioni di ransomware, app per il furto dei dati e altri malware ormai dal 2014. Nel caso in esame, compromette siti web legittimi aggiungendo un codice javascript alla fine della pagina. Questo codice causa una modifica della pagine che la fa sembrare priva di senso e fa visualizzare un pop-up che indica che Chrome ha bisogno del download di un “Chrome Font Pack” (un fantomatico aggiornamenti del database dei font di Chrome) per visualizzare la pagina correttamente.