資安專家最近發現,駭客已鎖定Chrome瀏覽器發動攻擊,會假冒更新字型的視窗,誘騙使用者下載惡意程式。
網路安全業者Palo Alto Networks的資安專家鄧肯(Brad Duncan)日前在部落格發文指出,被稱為EITest的駭客活動從2016年12月開始散播惡意軟體,最近幾個月卻變本加厲,開始假冒「找不到HoeflerText字型(The“HoeflerText”font wasn't found)」的彈出視窗,要Chrome瀏覽器用戶更新字型。
鄧肯說,一旦使用者按下更新字型的按鈕,就會下載名為Font_Chrome.exe的惡意程式,讓駭客能植入遠端存取工具,藉此入侵電腦。
鄧肯提醒,使用者應該多加留意此類型的持續性威脅,看到任何彈出視窗顯示「找不到HoeflerText字型」的類似訊息,都要特別小心。(中央社)
Blueseeds天然初萃精油
