Firefox与Chrome跳出“找不到字型”视窗,小心是病毒作祟!
2017-09-05 17:57:21 | 来源:ithome | 投稿:洛洛 | 编辑:dations

原标题:Firefox与Chrome跳出“找不到字型”视窗,小心是病毒作祟!

通过僵尸网络散布的恶意垃圾讯息,使用者不察下点进连结,将进入一个伪造的Dropbox网页,如果是Firefox、Chrome用户将跳出“找不到Hoefler△Text字型”的讯息要求更新,实际则是下载恶意程式或勒索软件。

图片来源:

Brad△Duncan

资安研究人员Brad△Duncan警告,最近有一个恶意程式活动在使用者造访恶意网站时,会在浏览器中跳出“找不到Hoefler△Text字型”( The△‘HoeflerText’ font△wasn’t△found)的提醒视窗,并诱导使用者更新,不过更新后带来的可能是 NetSupport△Manager远端存取工具(RAT)或Locky勒索软件,此一恶意活动同时波及Chrome与Firefox浏览器。

Duncan表示,他在过去两周以来看到大量基于僵尸网络的恶意垃圾讯息,几乎每天都发动攻击,这些讯息连结到假冒的Dropbox网页,当以Chrome或Firefox造访时,就会跳出一个提醒视窗,宣称找不到HoeflerText字型,若使用者按下更新键,即会下载一个伪装成字型的JavaScript档案,但该档案其实是用来下载及安装其他恶意程式。

这个恶意活动被称为EITest,从去年底就展开,都是通过HoeflerText视窗来散布恶意程式,只不过这半年多来主要散布的恶意程式都是以勒索软件为主,包括Spora、Mole或Locky等,但最近Duncan发现骇客以NetSupport△Manager远端存取工具取代勒索软件,显示骇客的动机改变了。

Duncan说,虽然说勒索软件仍是个严重的威胁,但RAT将让骇客在主机上拥有更多的能力,也比单一目的的恶意程式更具弹性。

此一利用“找不到HoeflerText字型”为媒介的恶意活动只影响Chrome及Firefox浏览器,并未波及微软的IE或Microsoft△Edge。

tags:

上一篇  下一篇

相关:

病毒都进化了,人体免疫升级没?

我酷新闻网梁夏怡/台北报道以往禽流感多发生在秋冬季节,没想到今年最高温的七八月份,不只出现禽流感疫情,病例还比往年增加4倍之多,显示病毒在进化,越来越耐高温。当敌人越来越刁钻厉害,我们人体的免疫能力是不

3种CTO要小心的架构技术债

图片来源: iThome 番茄、黄瓜等作物需要背后支架作为支撑,才能顺利往上长,而企业想要继续蓬勃发展,撑起其运作背后的IT架构,也扮演著类似地位,例如,软件架构、程式语言的选择,在数位转型、产品转型等重大决策都

为何在IE 11上看不到某些字型图示? 微软:可以试试关防毒软件

示意图,与新闻事件无关。 微软的浏览器支援团队在本周三(8/30)贴出公告,说明了IE△11浏览器无法正确显示许多受欢迎字型图示的问题,包含 font-awesome、#font-face、shell-icon及GDI△font等,并提出暂时解决方

Android装置遭病毒入侵 数百个Google Play应用程序下架

电子商务时报记者/吴宸乐去年底,DDoS借由物联网装置攻击美国DynDNS公司,造成大规模网络瘫痪。今年DDoS阻断服务攻击转向行动装置,名为WireX的僵尸网络病毒大举入侵Android系统,Google Play商店中约有300个应用程

小心海中有鲨鱼! 澳洲海滩要靠无人机巡逻确保游客安全

图片来源: Little△Ripper△Lifesaver 从今年9月起,澳洲的部份海滩将有无人驾驶的鲨鱼侦测巡逻机来协助保护戏水人们的生命安全。这批无人机是由Little△Ripper△Lifesaver所派出,这是个专门利用无人机来提供灾难救

站长推荐: