当心不要落入FireFox“HoeflerText字体未被发现”银行恶意软件骗局

很多勒索工具在他们的电脑上。

这一次，该活动被重新设计为针对Mozilla Firefox用户，使用名为宙斯熊猫”她说 Kafeine是Proofpoint的安全研究员。

有趣的是，这一新活动背后的攻击者非常愚蠢，以至于他们忘了更改字体的名称，即HoeflerText，因此很容易被发现。

正如我之前警告的那样—；下一次，当你无意中登陆一个可疑网站，内容混乱，提示你下载一个丢失的文本字体来更新Firefox或Chrome字体包，阅读文章…；不要下载。这显然是个陷阱。

和前一款一样，最新的Firefox的HoeflerText字体“未被发现”骗局也很有说服力，很容易上当。

该攻击以一条警告消息发起，该消息表示“未找到‘HoeflerText’字体”，要求Firefox用户更新他们的Mozilla字体包."

单击后，它会在受害者的系统上下载一个ZIP文件（Mozilla_Font_v7.87.ZIP），其中包含一个JavaScript文件。同时，屏幕将显示一组指令，要求受害者运行JS文件，以便安装丢失的“Mozilla字体包”

如果受害者如此愚蠢，以至于按照指示自己运行JS文件，该程序将从远程服务器下载恶意软件有效负载（.exe），然后自动运行，将宙斯熊猫银行特洛伊木马注入受感染的系统。

Panda是一种网上银行特洛伊木马，去年年初最初被发现以欧洲和北美的银行为目标，然后开始通过至少三种不同的攻击工具传播到巴西，包括Angler、Nuclear和Neutrino。

一旦感染系统，Zeus Panda banking特洛伊木马就会联系其命令与控制（C&C）服务器，发送受感染的设备信息，包括已安装的防病毒和防火墙产品列表。

Panda专注于窃取用户的银行凭证，以及比特币交易所、支付卡服务和在线支付提供商、预付卡、航空公司忠诚度计划和在线博彩账户的凭证。

为了保护自己免受此类诈骗，从互联网下载任何东西到电脑上时一定要小心。此外，让你的防病毒软件保持最新，永远不要落入要求你更新Mozilla或Chrome字体包的骗局，因为它已经提供了你所需要的一切。