资安研究人员 Brad Duncan警告 ，最近有一个恶意程式活动在使用者造访恶意网站时，会在浏览器中跳出“找不到Hoefler Text字型”的提醒视窗，并诱导使用者更新，不过更新后带来的可能是 NetSupport Manager远端存取工具或Locky勒索软件，此一恶意活动同时波及Chrome与Firefox浏览器。

Duncan表示，他在过去两周以来看到大量基于僵尸网路的恶意垃圾讯息，几乎每天都发动攻击，这些讯息连结到假冒的Dropbox网页，当以Chrome或Firefox造访时，就会跳出一个提醒视窗，宣称找不到HoeflerText字型，若使用者按下更新键，即会下载一个伪装成字型的JavaScript档案，但该档案其实是用来下载及安装其他恶意程式。

这个恶意活动被称为EITest，从去年底就展开，都是透过HoeflerText视窗来散布恶意程式，只不过这半年多来主要散布的恶意程式都是以勒索软件为主，包括Spora、Mole或Locky等，但最近Duncan发现骇客以NetSupport Manager远端存取工具取代勒索软件，显示骇客的动机改变了。

Duncan说，虽然说勒索软件仍是个严重的威胁，但RAT将让骇客在主机上拥有更多的能力，也比单一目的的恶意程式更具弹性。

此一利用“找不到HoeflerText字型”为媒介的恶意活动只影响Chrome及Firefox浏览器，并未波及微软的IE或Microsoft Edge。