近日,部分谷歌Chrome瀏覽器用戶遭遇到了新的黑客詐騙攻擊方式,安全專家提醒各位用戶提高警惕。網(wǎng)絡(luò)安全公司NeoSmart Technologies首先在一家WordPress架構(gòu)的網(wǎng)站發(fā)現(xiàn)此類陷阱式攻擊方式,WordPress最新版本存在著問題讓用戶無法及時(shí)更新安全補(bǔ)丁,為黑客留下了可乘之機(jī)。
此類攻擊隱藏的非常好,JS腳本首先將會(huì)篡改被感染的WP網(wǎng)站文本渲染呈現(xiàn)方式,導(dǎo)致用戶在使用Chrome時(shí)看上去非?;靵y,隨后腳本會(huì)提示用戶缺乏某個(gè)特定字體,建議用戶升級(jí)Chrome字體包來解決問題,但下載的字體文件其實(shí)含有惡意軟件。彈出的對話窗口看上去非常逼真,其甚至巧妙地模仿了按鈕按下時(shí)的陰影高光細(xì)節(jié)。
當(dāng)然,這種騙局也有破綻:首先他僅會(huì)提示你正在使用Chrome 53版本(非該版本的用戶也會(huì)如此提升),另外信息提示你會(huì)下載“Chrome_Font.exe”,但是實(shí)際下載的文件名為“Chrome Font v7.5.1.exe”。目前谷歌尚未將該文件標(biāo)識(shí)為“惡意軟件”,用戶需要特別注意。