Chrome 瀏覽器跳出更新字型視窗,小心暗藏病毒

作者 | 發布日期 2017 年 09 月 07 日 18:20 | 分類 網路 , 資訊安全 follow us in feedly

資安專家最近發現,駭客已鎖定 Chrome 瀏覽器發動攻擊,會假冒更新字型的視窗,誘騙使用者下載惡意程式。



網路安全業者 Palo Alto Networks 的資安專家鄧肯(Brad Duncan)日前在部落格發文指出,被稱為 EITest 的駭客活動從 2016 年 12 月開始散播惡意軟體,最近幾個月卻變本加厲,開始假冒「找不到 HoeflerText 字型(The“HoeflerText”font wasn’t found)」的彈出視窗,要 Chrome 瀏覽器用戶更新字型。

鄧肯說,一旦使用者按下更新字型的按鈕,就會下載名為 Font_Chrome.exe 的惡意程式,讓駭客能植入遠端存取工具,藉此入侵電腦。

鄧肯提醒,使用者應該多加留意此類型的持續性威脅,看到任何彈出視窗顯示「找不到 HoeflerText 字型」的類似訊息,都要特別小心。

(作者:吳家豪;首圖來源:pixabay)