• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:607

「找不到Hoefler Text字型」，見到這行訊息別受騙去更新，會引來RAT之類惡意軟體。

1.資安研究人員Brad Duncan警告，近期發現假冒的Dropbox網頁訊息誘騙使用者點選，在瀏覽器(Chrome與Firefox)開啟後跳出「找不到Hoefler Text字型」（The ‘HoeflerText’ font wasn’t found）的提醒視窗並誘導更新，不過更新後即會下載一個偽裝成字型的JavaScript檔案，帶來的可能是 NetSupport Manager遠端存取工具（RAT）或Locky勒索軟體。
2.此一惡意活動同時波及Chrome與Firefox瀏覽器，並未波及微軟的IE或Microsoft Edge。

參考連結：

https://isc.sans.edu/forums/diary/Malspam+pushing+Locky+ransomware+tries+HoeflerText+notifications+for+Chrome+and+FireFox/22776/
http://www.ithome.com.tw/news/116656
http://zinggadget.com/wp-content/uploads/2017/04/chrome-missing-font-hacking-malware.jpg