系统迷近期有用户在打开某些网站发现会自动弹出提示称缺失字体文件因此需要用户点击更新按钮下载缺失的字体。但实际上如果点击更新会自动下载伪装成字体的JavaScript文件, 该文件可加载攻击者配置的其他恶意软件。
国外安全研究人员称过期几周内大量基于僵尸网络发送的垃圾邮件和社交网络评论会发送这些钓鱼网站链接。同时这些钓鱼网站只针对 Mozilla Firefox和Google Chrome 浏览器,其他浏览器打开则不会弹出字体通知。
研究人员称此前攻击者利用 JavaScript 文件传播勒索软件,但是近期攻击者改变策略主要传播远程控制软件。与勒索软件相比传播远程控制软件则可以随时控制受害者的设备然后查看文件甚至是窃取受害者的私密内容。
当然有需要的话也可以使用远程控制软件在受害者电脑上安装勒索软件, 这样可以胁迫用户支付比特币赎金。值得注意的是计算机如果缺少网页所需的字体那么会使用其他字体替代, 因此所谓的缺失字体实际都是钓鱼。
