Chrome用户安全警告:部分网站提示下载字体，实为恶意攻击

近日，部分谷歌Chrome浏览器用户遇到新的黑客诈骗攻击，此类攻击隐藏的非常好，JS脚本首先将会篡改被感染的WP网站文本渲染呈现方式，导致用户使用Chrome时看上去非常混乱，随后脚本会提示用户缺乏某个特定字体，建议用户升级Chrome字体包来解决问题，但下载的字体文件其实含有恶意软件。弹出的对话窗口看上去非常逼真。目前谷歌尚未将该文件标识为“恶意软件”，用户需要特别注意。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/