Chrome用户安详告诫:部门网站提醒下载字体 实为恶意进攻

　　克日，部门谷歌Chrome赏识器用户遭碰着了新的黑客诈骗进攻方法，安详专家提示列位用户进步鉴戒。收集安详公司NeoSmart Technologies起首在一家WordPress架构的网站发明此类陷阱式进攻方法，WordPress最新版本存在着题目让用户无法实时更新安详补丁，为黑客留下了可乘之机。

　　此类进攻潜匿的很是好，，JS剧本起首将会改动被传染的WP网站文本渲染泛起方法，导致用户在行使Chrome时看上去很是紊乱，随后剧本会提醒用户缺乏某个特定字体，提议用户进级Chrome字体包来办理题目，但下载的字体文件着实含有恶意软件。弹出的对话窗口看上去很是传神，其乃至奇妙地仿照了按钮按下时的阴影高光细节。

　　虽然，这种圈套也有马脚：起首他仅会提醒你正在行使Chrome 53版本(非该版本的用户也会云云晋升)，其它信息提醒你会下载“Chrome_Font.exe”，可是现实下载的文件名为“Chrome Font v7.5.1.exe”。今朝谷歌尚未将该文件标识为“恶意软件”，用户必要出格留意。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!