Yahoo奇摩、Facebook、各大論壇等等應該是現在的用戶每天都會固定上去的網頁,

但是可否想過,如果今天平常上去逛的網頁內其實是藏有病毒的話那該怎麼去應對?

 

 

 

這次有一個使用者開啟母公司的網站後,Google Chrome跳出了一個視窗顯示:

The "HoeflerText" font wasn't found.

131792324.jpg

 

 

原本正常的字型跟圖案都不見了。

131792333.jpg

 

視窗內意思是指用戶現在的Chrome字體版本為53.0.2758.89

需要用戶下載最新版本57.2.5284.21來修正網頁這個錯誤。

目前這種騙人的視窗只會出現在Chrome跟Firefox瀏覽器,

IE跟EDGE還沒有傳出相關災情。

工作_180211_0007.jpg

 

 

 

使用者從Chrome提視窗下載一個更新字體的執行檔安裝。

工作_180211_0010.jpg

 

 

 

之後電腦上所有的檔案都被加密了,沒錯!!電腦中了勒索病毒!!

工作_180211_0008.jpg

 

 

 

安裝後沒多久就跳出視窗要用戶付錢了...

工作_180211_0009.jpg

 

 

使用者這邊也有提到,當天他看到畫面時並沒有馬上下載安裝,

而是有到其他同事電腦上發現有相同的狀況,以為是公司網頁有更新需要下載更新包。

雖然有意識到可能是病毒但還是不小心中毒了。

 

 

 

透過這種方式感染電腦的檔案並不是最新的手法,

先前就有了只是來源大多是郵件的附加檔案。

提供兩則報導給各位參考:

自由時報:小心別亂點!Chrome 瀏覽器跳出「找不到字型」視窗藏病毒!

科技新報:Chrome 要你更新字型?小心是病毒

 

arrow
arrow

    葳穎資訊 發表在 痞客邦 留言(0) 人氣()