You are here
Home > 即時新聞 > 勿中計 黑客經 Chrome 要求用家下載「遺失字型」

勿中計 黑客經 Chrome 要求用家下載「遺失字型」


廣告


----------------------------

平日瀏覽其他國家或地區的網站,有時會因編碼的問題,一開始會見到亂碼。只需更改使用的編碼,就可以正常顯示網頁。不過,大家遇到這類網站,就要小心,不要胡亂下載不明來歷的檔案。


廣告


----------------------------

網絡安全公司 NeoSmart Technologies 的研究員 Mahmoud Al-Qudsi 指出,近日黑客利用亂碼網站,要求用家下載「適用字型」,實質為惡意程式,以入侵電腦。


廣告


----------------------------

黑客利用 Javascript,令網頁顯示亂碼。同時,網頁會彈出視窗,提示用家下載「Chrome Font Pack」修正問題。由於該視窗用上真實的 Chrome 標誌及下載按鈕,幾可亂真,可令用家誤信訊息下載檔案。


廣告


----------------------------

不過,Chrome 本身的安全機制亦會有相應的防禦措施。於版本 53 或以後版本的 Chrome,都會提示用家不要下載疑似有害的檔案。由於表面上的檔案名稱「Chrome_Font.exe」與實際上的檔案名稱「Chrome Font v7.5.1.exe」並不相符,所以 Chrome 會向用家發出警告,提示不要下載。


廣告


----------------------------

NeoSmart Technologies 提醒,縱使 Chrome 有安全提示,但 Chrome 是無法辦認出這是惡意程式,Windows Defender 也不能察覺。若用家看見亂碼而慌張過度執意下載,仍然會有問題。還是那一句,大家於網上不要下載不明來歷的檔案,若檔案名稱有可疑就要提高警覺了。


廣告


----------------------------

來源︰TheNextWeb


廣告


----------------------------
Advertisements

廣告


----------------------------
偽宅男
Windows、iOS、Android 通通都用緊。有穩定版 App 唔用,最愛試 Beta 版
Top