小心別亂點！Chrome 瀏覽器跳出「找不到字型」視窗藏病毒！

Chrome 是許多人愛用的網頁瀏覽器，不過，最近被資安研究人員發現到，近期有一個惡意程式活動，專門鎖定 Chrome 與 FireFox 瀏覽器，正對使用者發動攻擊，會在用戶使用瀏覽器時，會突然跳出一個「找不到 Hoefler Text 字型」（The HoeflerText font wasn't found）的假冒視窗，以誘導用戶按下「更新」按鈕，並趁機植入惡意程式。

《International Business Times》報導指出，這個假冒的通知視窗，在跳出「找不到 Hoefler Text 字型」的提醒視窗，同時，還會把用戶正在瀏覽的網頁所有字體，全部都變成亂碼，當毫無戒心的用戶被引誘上鉤，按下更新按鈕後，隨即會下載一個偽裝成正常字型的 JavaScript 檔案，此時電腦就有可能會中招感染病毒。

該報導引述資安專家Brad Duncan　近期的分析研究，進一步提到，採用這種假冒「找不到字型」的彈跳警告視窗，以引誘用戶更新，下載內藏有惡意程式的檔案，這項惡意活動被稱為"EITest"。

事實上，EITest從去年底就已開始發動攻擊，一旦用戶點擊更新按鈕後，惡意程式就會開始對電腦內的文件檔案進行加密，並暗中植入勒索病毒，以此要求贖金；如先前惡名昭彰的 Locky 勒索病毒。跟去年不同的是，現在則變本加厲，持續透過殭屍網路，對特定的目標發動大量攻擊。

此外，資安專家指出，從目前發動的攻擊活動中，發現到駭客使用 NetSupport RAT 遠端存取工具，將能讓駭客擁有更多的能力竊取檔案內的資料。

雖然目前還沒傳出重大災情，尚無法確定是否有變種版勒索病毒會被釋出，提醒所有電腦用戶，務必把電腦防毒軟體維持在最新版本的狀態。

還有，在瀏覽網頁時，看到要求安裝更新字體的彈跳視窗出現，千萬不要作任何點擊的動作，並迅速離開該問題網站。

你可能也想看詐騙郵件「神偽裝」太成功！微軟發警訊：Windows 用戶別亂開信！&