資安專家最近發現,駭客已鎖定 Chrome 瀏覽器發動攻擊,會假冒更新字型的視窗,誘騙使用者下載惡意程式。
網路安全業者 Palo Alto Networks 的資安專家鄧肯(Brad Duncan)日前在部落格發文指出,被稱為 EITest 的駭客活動從 2016 年 12 月開始散播惡意軟體,最近幾個月卻變本加厲,開始假冒「找不到 HoeflerText 字型(The“HoeflerText”font wasn’t found)」的彈出視窗,要 Chrome 瀏覽器用戶更新字型。
鄧肯說,一旦使用者按下更新字型的按鈕,就會下載名為 Font_Chrome.exe 的惡意程式,讓駭客能植入遠端存取工具,藉此入侵電腦。
鄧肯提醒,使用者應該多加留意此類型的持續性威脅,看到任何彈出視窗顯示「找不到 HoeflerText 字型」的類似訊息,都要特別小心。
(作者:吳家豪;首圖來源:pixabay)