Chrome 是許多人愛用的網頁瀏覽器,不過,最近被資安研究人員發現到,近期有一個惡意程式活動,專門鎖定 Chrome 與 FireFox 瀏覽器,正對使用者發動攻擊,會在用戶使用瀏覽器時,會突然跳出一個「找不到 Hoefler Text 字型」(The HoeflerText font wasn't found)的假冒視窗,以誘導用戶按下「更新」按鈕,並趁機植入惡意程式。
《International Business Times》報導指出,這個假冒的通知視窗,在跳出「找不到 Hoefler Text 字型」的提醒視窗,同時,還會把用戶正在瀏覽的網頁所有字體,全部都變成亂碼,當毫無戒心的用戶被引誘上鉤,按下更新按鈕後,隨即會下載一個偽裝成正常字型的 JavaScript 檔案,此時電腦就有可能會中招感染病毒。
該報導引述資安專家Brad Duncan 近期的分析研究,進一步提到,採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。
事實上,EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金;如先前惡名昭彰的 Locky 勒索病毒。跟去年不同的是,現在則變本加厲,持續透過殭屍網路,對特定的目標發動大量攻擊。
此外,資安專家指出,從目前發動的攻擊活動中,發現到駭客使用 NetSupport RAT 遠端存取工具,將能讓駭客擁有更多的能力竊取檔案內的資料。
雖然目前還沒傳出重大災情,尚無法確定是否有變種版勒索病毒會被釋出,提醒所有電腦用戶,務必把電腦防毒軟體維持在最新版本的狀態。
還有,在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,千萬不要作任何點擊的動作,並迅速離開該問題網站。
你可能也想看詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!&
留言 49
家正
先做出病毒 再賣防毒軟體~
2017年09月07日04:36
一一 已點...
2017年09月07日04:23
諭
這攻擊有好久一段時間了
2017年09月07日04:29
瞧瞧這些嘴兵 ~ 是會啥?
2017年09月07日09:35
好天
我會直接上一頁
2017年09月07日05:23
顯示全部