請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

小心別亂點!Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!

自由電子報

更新於 2017年09月06日03:46 • 發布於 2017年09月06日03:37 • 文/記者劉惠琴

Chrome 是許多人愛用的網頁瀏覽器,不過,最近被資安研究人員發現到,近期有一個惡意程式活動,專門鎖定 Chrome 與 FireFox 瀏覽器,正對使用者發動攻擊,會在用戶使用瀏覽器時,會突然跳出一個「找不到 Hoefler Text 字型」(The HoeflerText font wasn't found)的假冒視窗,以誘導用戶按下「更新」按鈕,並趁機植入惡意程式。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自ThhaiVisa)

《International Business Times》報導指出,這個假冒的通知視窗,在跳出「找不到 Hoefler Text 字型」的提醒視窗,同時,還會把用戶正在瀏覽的網頁所有字體,全部都變成亂碼,當毫無戒心的用戶被引誘上鉤,按下更新按鈕後,隨即會下載一個偽裝成正常字型的 JavaScript 檔案,此時電腦就有可能會中招感染病毒。

(圖翻攝自ThhaiVisa)

該報導引述資安專家Brad Duncan 近期的分析研究,進一步提到,採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自International Business Times)

事實上,EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金;如先前惡名昭彰的 Locky 勒索病毒。跟去年不同的是,現在則變本加厲,持續透過殭屍網路,對特定的目標發動大量攻擊。

此外,資安專家指出,從目前發動的攻擊活動中,發現到駭客使用 NetSupport RAT 遠端存取工具,將能讓駭客擁有更多的能力竊取檔案內的資料。

雖然目前還沒傳出重大災情,尚無法確定是否有變種版勒索病毒會被釋出,提醒所有電腦用戶,務必把電腦防毒軟體維持在最新版本的狀態。

還有,在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,千萬不要作任何點擊的動作,並迅速離開該問題網站。

你可能也想看詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!&

查看原始文章

更多科技相關文章

01

美伊和平協議生變 美股3大指數多收黑

路透社
02

SpaceXAI推出Grok 4.5模型 專攻程式編碼與代理任務

路透社
03

微軟 Xbox 認賠「遊戲界 Netflix」夢想,裁員 3,200 人並放棄五家工作室

科技新報
04

OpenAI推出GPT-Live語音模型 聊天像真人能同時聽說

路透社
05

台日韓從晶片對手變投資盟友?三方VC同台拆解實體AI合作契機

創業小聚
06

英特爾CPU喊漲,童子賢喊免驚:缺貨漲價只是短暫調節…再談能源韌性, 核能就像洗衣機,別妖魔化它

今周刊
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

留言 49

留言功能已停止提供服務。試試全新的「引用」功能來留下你的想法。

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...