勿中計 黑客經 Chrome 要求用家下載「遺失字型」 Google 即時新聞 安全漏洞 網絡世界 軟件消息 驀然回首 by 偽宅男 - 2017-02-22 平日瀏覽其他國家或地區的網站,有時會因編碼的問題,一開始會見到亂碼。只需更改使用的編碼,就可以正常顯示網頁。不過,大家遇到這類網站,就要小心,不要胡亂下載不明來歷的檔案。 網絡安全公司 NeoSmart Technologies 的研究員 Mahmoud Al-Qudsi 指出,近日黑客利用亂碼網站,要求用家下載「適用字型」,實質為惡意程式,以入侵電腦。 黑客利用 Javascript,令網頁顯示亂碼。同時,網頁會彈出視窗,提示用家下載「Chrome Font Pack」修正問題。由於該視窗用上真實的 Chrome 標誌及下載按鈕,幾可亂真,可令用家誤信訊息下載檔案。 不過,Chrome 本身的安全機制亦會有相應的防禦措施。於版本 53 或以後版本的 Chrome,都會提示用家不要下載疑似有害的檔案。由於表面上的檔案名稱「Chrome_Font.exe」與實際上的檔案名稱「Chrome Font v7.5.1.exe」並不相符,所以 Chrome 會向用家發出警告,提示不要下載。 NeoSmart Technologies 提醒,縱使 Chrome 有安全提示,但 Chrome 是無法辦認出這是惡意程式,Windows Defender 也不能察覺。若用家看見亂碼而慌張過度執意下載,仍然會有問題。還是那一句,大家於網上不要下載不明來歷的檔案,若檔案名稱有可疑就要提高警覺了。 來源︰TheNextWeb 隨機新聞Windows 版 Copilot 啟動時將佔據更多畫面空間 微軟高層更不排除日後可全螢幕顯示iOS 26 銀包程式都有更新 儲存登機證及追蹤訂單功能比現時更實用不只是各款遊戲 Switch原來都可以安裝計算機程式未發佈先曝光!Samsung Galaxy Z Flip 摺機奧斯卡正式現身! 1,353