Chrome 安全警告:部分网站内容乱码，提示下载字体，实为恶意攻击

近日，部分谷歌 Chrome 浏览器用户遭遇到了新的黑客诈骗攻击方式，安全专家提醒各位用户提高警惕。网络安全公司 NeoSmart Technologies 首先在一家 WordPress 架构的网站发现此类陷阱式攻击方式，WordPress 最新版本存在着问题让用户无法及时更新安全补丁，为黑客留下了可乘之机。

此类攻击隐藏的非常好，JS 脚本首先将会篡改被感染的 WP 网站文本渲染呈现方式，导致用户在使用 Chrome 时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级 Chrome 字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真，其甚至巧妙地模仿了按钮按下时的阴影高光细节。

当然，这种骗局也有破绽：首先他仅会提示你正在使用 Chrome 53 版本（非该版本的用户也会如此提升），另外信息提示你会下载“ Chrome_Font.exe ”，但是实际下载的文件名为“ Chrome Font v7.5.1.exe ”。目前谷歌尚未将该文件标识为“恶意软件”，用户需要特别注意。

稿源：cnbeta，有删改，封面来源于网络