請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

科技

小心別亂點!Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!

自由電子報

更新於 2017年09月06日03:46 • 發布於 2017年09月06日03:37 • 文/記者劉惠琴

Chrome 是許多人愛用的網頁瀏覽器,不過,最近被資安研究人員發現到,近期有一個惡意程式活動,專門鎖定 Chrome 與 FireFox 瀏覽器,正對使用者發動攻擊,會在用戶使用瀏覽器時,會突然跳出一個「找不到 Hoefler Text 字型」(The HoeflerText font wasn't found)的假冒視窗,以誘導用戶按下「更新」按鈕,並趁機植入惡意程式。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自ThhaiVisa)
Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自ThhaiVisa)

《International Business Times》報導指出,這個假冒的通知視窗,在跳出「找不到 Hoefler Text 字型」的提醒視窗,同時,還會把用戶正在瀏覽的網頁所有字體,全部都變成亂碼,當毫無戒心的用戶被引誘上鉤,按下更新按鈕後,隨即會下載一個偽裝成正常字型的 JavaScript 檔案,此時電腦就有可能會中招感染病毒。

(圖翻攝自ThhaiVisa)
(圖翻攝自ThhaiVisa)

該報導引述資安專家Brad Duncan 近期的分析研究,進一步提到,採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自International Business Times)
Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自International Business Times)

事實上,EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金;如先前惡名昭彰的 Locky 勒索病毒。跟去年不同的是,現在則變本加厲,持續透過殭屍網路,對特定的目標發動大量攻擊。

此外,資安專家指出,從目前發動的攻擊活動中,發現到駭客使用 NetSupport RAT 遠端存取工具,將能讓駭客擁有更多的能力竊取檔案內的資料。

雖然目前還沒傳出重大災情,尚無法確定是否有變種版勒索病毒會被釋出,提醒所有電腦用戶,務必把電腦防毒軟體維持在最新版本的狀態。

還有,在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,千萬不要作任何點擊的動作,並迅速離開該問題網站。

你可能也想看詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!&

0 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0
reaction icon 0

留言 49

  • 家正
    先做出病毒 再賣防毒軟體~
    2017年09月07日04:36
  • 一一 已點...
    2017年09月07日04:23
  • 這攻擊有好久一段時間了
    2017年09月07日04:29
  • 瞧瞧這些嘴兵 ~ 是會啥?
    2017年09月07日09:35
  • 好天
    我會直接上一頁
    2017年09月07日05:23
顯示全部