HoeflerText Font Wasn't Found 구글 크롬 멀웨어 스캠

오늘 어떤 사이트를 방문하니 위의 그림과 같이 The "HoeflerText" font wasn't found라는 창이 뜨면서 사이트의 글자가 깨져 표시되네요.

별 의심 없이 "Update"를 클릭했는데 Microsoft Security Essentials에서 다운로드된 파일을 바이러스로 인식하면서 삭제했습니다.

혹시나 싶어 구글을 검색해보니 구글 크롬 멀웨어라고 하네요. Microsoft Security Essentials 프로그램이 설치되어 있지 않았다면 컴퓨터가 망가질 뻔 했습니다.

이와 관련된 자세한 내용은 다음 글에서 확인해볼 수 있습니다.

이제부터는 다운로드하라는 창이 뜨면 먼저 구글에서 검색을 해보아야 할 것 같습니다.

링크된 글에 의하면 보안업체인 NeoSmart Technologies에서 보안 업데이트를 소홀히 하여 멀웨어에 감염된 것으로 보이는 워드프레스 사이트를 탐색하면서 멀웨어를 발견했다고 합니다.

해커가 보안에 문제가 있는 사이트에 JavaScript를 삽입하여 텍스트 렌더링을 변경합니다. 그리하여 사이트에 기호와 기타 랜덤한 문자(무작위 문자)를 표시하여 인코딩이 잘못된 텍스트로 보이도록 한다고 하네요.

그리고 이 스캠은 Spora 랜섬웨어를 컴퓨터에 감염시키는 데에도 이용된다고 합니다.

워드프레스의 경우 보안이 우수하지만 워드프레스, 테마, 플러그인을 제때에 업데이트하지 않을 경우 보안 위험에 노출될 수 있습니다. 그리고 Wordfence Security와 같은 보안 플러그인을 설치하면 보안에 도움이 됩니다.