安全公司Proofpoint上个月发现了一个骗局，该骗局可能会将恶意脚本推入Windows的Google Chrome浏览器，从而感染您的计算机。 一个月后，该骗局仍未解决。 网络安全专家现在正在警告Chrome用户有关以浏览器字体更新形式出现的持久性恶意软件。

该恶意脚本通过在受感染的Chrome浏览器上重写受感染的网页来专门针对不安全的网页。 该技术是一种社会工程学形式，它使所涉及的网页难以阅读，从而造成了假字体问题。 然后，攻击者将诱使用户下载并安装假字体更新以解决问题。 Proofpoint解释了这个骗局：

通过将所有HTML标记之间的所有数据存储在一个数组中并对其进行迭代以用“�”（不是正确的ISO字符）替换它们，从而使页面变得不可读。 结果将显示替换字符``。

然后，攻击者向用户显示一个窗口，其中提供了“问题”和“解决方案”的详细信息。实际上，假定的解决方案是包含恶意软件的假字体更新包。 该安全公司补充说：

我们认为该活动于2016年12月10日开始； 从那时起，下载的可执行文件“ Chrome_Font.exe”实际上是一种称为Fleercivet的广告欺诈恶意软件。

在此阶段，如果用户不执行下载的文件，则将保持未感染状态。

Proofpoint上个月表示，虽然这不是一个新骗局，但它在融合社交工程和定位Chrome用户方面引人注目。 该安全公司警告其他形式的威胁，攻击者可能利用这些人为因素诱骗用户自己加载恶意软件。

在过去的几周中，您是否遇到过这种骗局？ 你是怎么做到的？ 在评论区分享你的观点。