Chrome用户安全警告:部分网站提示下载字体 实为恶意攻击

2017年02月22日 09:51 次阅读 稿源:cnBeta.COM 条评论

近日,部分谷歌Chrome浏览器用户遭遇到了新的黑客诈骗攻击方式,安全专家提醒各位用户提高警惕。网络安全公司NeoSmart Technologies首先在一家WordPress架构的网站发现此类陷阱式攻击方式,WordPress最新版本存在着问题让用户无法及时更新安全补丁,为黑客留下了可乘之机。

访问:

2021阿里云上云采购季:采购补贴、充值返券、爆款抢先购

云通信分会场:爆款产品低至7.2折,短信低至0.034元/条

此类攻击隐藏的非常好,JS脚本首先将会篡改被感染的WP网站文本渲染呈现方式,导致用户在使用Chrome时看上去非常混乱,随后脚本会提示用户缺乏某个特定字体,建议用户升级Chrome字体包来解决问题,但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真,其甚至巧妙地模仿了按钮按下时的阴影高光细节。

当然,这种骗局也有破绽:首先他仅会提示你正在使用Chrome 53版本(非该版本的用户也会如此提升),另外信息提示你会下载“Chrome_Font.exe”,但是实际下载的文件名为“Chrome Font v7.5.1.exe”。目前谷歌尚未将该文件标识为“恶意软件”,用户需要特别注意。

对文章打分

Chrome用户安全警告:部分网站提示下载字体 实为恶意攻击

1 (14%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan