Chrome 是許多人愛用的網頁瀏覽器,不過,最近被資安研究人員發現到,近期有一個惡意程式活動,專門鎖定 Chrome 與 FireFox 瀏覽器,正對使用者發動攻擊,會在用戶使用瀏覽器時,會突然跳出一個「找不到 Hoefler Text 字型」(The HoeflerText font wasn't found)的假冒視窗,以誘導用戶按下「更新」按鈕,並趁機植入惡意程式。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自ThhaiVisa)

《International Business Times》報導指出,這個假冒的通知視窗,在跳出「找不到 Hoefler Text 字型」的提醒視窗,同時,還會把用戶正在瀏覽的網頁所有字體,全部都變成亂碼,當毫無戒心的用戶被引誘上鉤,按下更新按鈕後,隨即會下載一個偽裝成正常字型的 JavaScript 檔案,此時電腦就有可能會中招感染病毒。

(圖翻攝自ThhaiVisa)

該報導引述資安專家Brad Duncan 近期的分析研究,進一步提到,採用這種假冒「找不到字型」的彈跳警告視窗,以引誘用戶更新,下載內藏有惡意程式的檔案,這項惡意活動被稱為"EITest"。

Chrome瀏覽器跳出找不到字型的假冒視窗,藏惡意病毒。(圖翻攝自International Business Times)

事實上,EITest從去年底就已開始發動攻擊,一旦用戶點擊更新按鈕後,惡意程式就會開始對電腦內的文件檔案進行加密,並暗中植入勒索病毒,以此要求贖金;如先前惡名昭彰的 Locky 勒索病毒。跟去年不同的是,現在則變本加厲,持續透過殭屍網路,對特定的目標發動大量攻擊。

此外,資安專家指出,從目前發動的攻擊活動中,發現到駭客使用 NetSupport RAT 遠端存取工具,將能讓駭客擁有更多的能力竊取檔案內的資料。

雖然目前還沒傳出重大災情,尚無法確定是否有變種版勒索病毒會被釋出,提醒所有電腦用戶,務必把電腦防毒軟體維持在最新版本的狀態。

還有,在瀏覽網頁時,看到要求安裝更新字體的彈跳視窗出現,千萬不要作任何點擊的動作,並迅速離開該問題網站。

你可能也想看詐騙郵件「神偽裝」太成功!微軟發警訊:Windows 用戶別亂開信!

參考來源