小心别乱点！Chrome 浏览器跳出“找不到字型”视窗藏病毒！

Chrome 是许多人爱用的网页浏览器，不过，最近被资安研究人员发现到，近期有一个恶意程式活动，专门锁定 Chrome 与 FireFox 浏览器，正对使用者发动攻击，会在用户使用浏览器时，会突然跳出一个“找不到 Hoefler Text 字型”的假冒视窗，以诱导用户按下“更新”按钮，并趁机植入恶意程式。

《International Business Times》报导指出，这个假冒的通知视窗，在跳出“找不到 Hoefler Text 字型”的提醒视窗，同时，还会把用户正在浏览的网页所有字体，全部都变成乱码，当毫无戒心的用户被引诱上钩，按下更新按钮后，随即会下载一个伪装成正常字型的 JavaScript 档案，此时电脑就有可能会中招感染病毒。

该报导引述资安专家Brad Duncan　近期的分析研究，进一步提到，采用这种假冒“找不到字型”的弹跳警告视窗，以引诱用户更新，下载内藏有恶意程式的档案，这项恶意活动被称为"EITest"。

事实上，EITest从去年底就已开始发动攻击，一旦用户点击更新按钮后，恶意程式就会开始对电脑内的文件档案进行加密，并暗中植入勒索病毒，以此要求赎金；如先前恶名昭彰的 Locky 勒索病毒。跟去年不同的是，现在则变本加厉，持续透过僵尸网路，对特定的目标发动大量攻击。

此外，资安专家指出，从目前发动的攻击活动中，发现到骇客使用 NetSupport RAT 远端存取工具，将能让骇客拥有更多的能力窃取档案内的资料。

虽然目前还没传出重大灾情，尚无法确定是否有变种版勒索病毒会被释出，提醒所有电脑用户，务必把电脑防毒软件维持在最新版本的状态。

还有，在浏览网页时，看到要求安装更新字体的弹跳视窗出现，千万不要作任何点击的动作，并迅速离开该问题网站。