资安专家最近发现,骇客已锁定 Chrome 浏览器发动攻击,会假冒更新字型的视窗,诱骗使用者下载恶意程式。
网络安全业者 Palo Alto Networks 的资安专家邓肯(Brad Duncan)日前在部落格发文指出,被称为 EITest 的骇客活动从 2016 年 12 月开始散播恶意软件,最近几个月却变本加厉,开始假冒“找不到 HoeflerText 字型(The“HoeflerText”font wasn’t found)”的弹出视窗,要 Chrome 浏览器用户更新字型。
邓肯说,一旦使用者按下更新字型的按钮,就会下载名为 Font_Chrome.exe 的恶意程式,让骇客能植入远端存取工具,借此入侵电脑。
邓肯提醒,使用者应该多加留意此类型的持续性威胁,看到任何弹出视窗显示“找不到 HoeflerText 字型”的类似讯息,都要特别小心。
(作者:吴家豪;首图来源:pixabay)
