Chrome安全警告:部分网站提示下载字体实为恶意攻击

近日，部分谷歌Chrome浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。网络安全公司NeoSmart Technologies首先在一家WordPress架构的网站发现此类陷阱式攻击方式，WordPress最新版本存在着问题让用户无法及时更新安全补丁，为黑客留下了可乘之机。

此类攻击隐藏的非常好，JS脚本首先将会篡改被感染的WP网站文本渲染呈现方式，导致用户在使用Chrome时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级Chrome字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真，其甚至巧妙地模仿了按钮按下时的阴影高光细节。

当然，这种骗局也有破绽：首先他仅会提示你正在使用Chrome 53版本(非该版本的用户也会如此提升)，另外信息提示你会下载“Chrome_Font.exe”，但是实际下载的文件名为“Chrome Font v7.5.1.exe”。目前谷歌尚未将该文件标识为“恶意软件”，用户需要特别注意。

相关资讯：

Chrome和HTTPS联手打造安全Web之门

Tabriz一直致力于如何把Chrome打造成为一扇向安全web敞开的大门。Tabriz认为,不仅仅要看好Chrome这扇门,还要努力让门外的世界也变得安全。

Google积极推广HTTPS,加速HTTPS全网普及

Google已将现有Chrome特性在非安全站点上禁用,同时新的特性将只支持HTTPS,意在推进HTTPS的普及。

谷歌Chrome要求2017年所有SSL证书支持CT证书透明

10月25日谷歌在公开邮件组发布公告,在上周的CA/浏览器论坛第39次会议上,Chrome小组宣布计划,2017年10月后签发的所有公开信任的网站SSL证书将遵守...

PC端Chrome显示:HTTPS流量突破5成

Google上周在公开报告(Transparency Report)中新增HTTPS网页使用数据,显示通过Chrome桌面浏览器载入的HTTPS网页比例已超过50%。