Sécurité

Une mise à jour Chrome Font HoeflerText ? Attention aux Ransomwares !

On continue les articles et vidéos sur les ransomwares… et pour cause, rien de vas plus et tout s’accélère encore. Preuve en est, ce petit mail pro que j’ai reçu vendredi dernier.

Oui, on était pas loin de la catastrophe cette fois encore, car heureusement, la personne en question a ouvert le mail, mais n’a pas activé la macro. C’est exactement la même méthode que j’avais présentée dans l’une de mes dernières vidéos.

Aujourd’hui, on va parler d’une nouvelle méthode utilisée pour vous faire exécuter ces fameux ransomwares qui chiffre vos données. Cette méthode consiste a vous afficher un site internet à 95% illisibles et de vous pousser à installer une vrai/fausse police d’écriture (Font), appelé ici « HoeflerText« . Une fois la mise à jour exécutée, c’est malheureusement le ransomware « Spora » qui sera déployé sur votre ordinateur et qui chiffrera vos données.

Pourquoi HoeflerText ?

Car cette police d’écriture existe vraiment, ce qui rend la supercherie un peu plus crédible.

On était « habitué » aux méthodes de social engineering qui vous incite à passer des fausses mises à jour Java, Flash ou autre, mais cette fois, c’est d’une police d’écriture qu’il est question. Ces pirates ont de l’inspiration et cela ne risque pas de s’arrêter de si tôt…

Malheureusement, peu d’antivirus / antiransomware vous protégeront, donc comme toujours, soyez vigilant. Et dans le doute, contacter un spécialiste.

J’ai réalisé une petite vidéo de démonstration qui vous permettra de voir ce nouveau type de ransomware en action.

Vidéo Démonstration Ransomware Spora

Enjoy.

 

Étiquettes

Mikaël GUILLERM

Administrateur Système et Autoentrepreneur depuis 2009 chez homeinformatique. Je partage mes connaissances, problèmes et solutions a travers articles ou tweets !

Découvrez également

Fermer
Fermer
Fermer