使用Chrome的小伙伴们要注意了,现在有一种新型安全攻击正在网络上传播,并且就是针对Chrome用户进行攻击。
据悉,这是一种诈骗攻击方式,通过诱导用户安装远程脚本来进行攻击。这种脚本被发现存在于WordPress架构的网站上,通过篡改被感染的WP网站文本渲染呈现方式先让Chrome用户感到异常。
之后,脚本会提示用户缺乏某个特定字体,建议用户升级Chrome字体包来解决问题,然后在下载的字体文件中就包含恶意软件。
恶意软件
由于WordPress最新版本存在着让用户无法及时更新安全补丁的问题,所以成为了黑客的集中地,用户们在访问WordPress架构的网站时需要保持高度警惕。
目前谷歌尚未对该文件进行“恶意软件”的标识,所以需要用户自己去留意,下载的软件名为“Chrome Font v7.5.1.exe”。
京公网安备 11010502049343号