Firefox與Chrome跳出「找不到字型」視窗，小心是病毒作祟!

資安研究人員Brad Duncan警告，最近有一個惡意程式活動在使用者造訪惡意網站時，會在瀏覽器中跳出「找不到Hoefler Text字型」（ The ‘HoeflerText’ font wasn’t found）的提醒視窗，並誘導使用者更新，不過更新後帶來的可能是 NetSupport Manager遠端存取工具（RAT）或Locky勒索軟體，此一惡意活動同時波及Chrome與Firefox瀏覽器。

Duncan表示，他在過去兩周以來看到大量基於殭屍網路的惡意垃圾訊息，幾乎每天都發動攻擊，這些訊息連結到假冒的Dropbox網頁，當以Chrome或Firefox造訪時，就會跳出一個提醒視窗，宣稱找不到HoeflerText字型，若使用者按下更新鍵，即會下載一個偽裝成字型的JavaScript檔案，但該檔案其實是用來下載及安裝其他惡意程式。

這個惡意活動被稱為EITest，從去年底就展開，都是透過HoeflerText視窗來散布惡意程式，只不過這半年多來主要散布的惡意程式都是以勒索軟體為主，包括Spora、Mole或Locky等，但最近Duncan發現駭客以NetSupport Manager遠端存取工具取代勒索軟體，顯示駭客的動機改變了。

Duncan說，雖然說勒索軟體仍是個嚴重的威脅，但RAT將讓駭客在主機上擁有更多的能力，也比單一目的的惡意程式更具彈性。

此一利用「找不到HoeflerText字型」為媒介的惡意活動只影響Chrome及Firefox瀏覽器，並未波及微軟的IE或Microsoft Edge。

謝謝分享 這樣就能避免中毒被盜了

原來如此....筆記筆記....

Firefox與Chrome怎麼會發生這種事

我的Chrome上次也是跳出中毒
要下載防毒
還好先上網查了一下
果然是假的！

好可怕最近網路跟防毒軟體都怪怪的~

太恐怖了...
真是爛毒
卡巴希望有更新

更新軟體下載程式都要多注意，病毒無所不在~

病毒的手段真的日新月異阿～～

好賤的手法
跟詐騙沒兩樣了
好加在有得到訊息哦!!
感恩!!