Buzz
- Các chuyên gia an ninh mạng vừa cảnh báo về một loại mã độc mới, giả mạo Google Chrome và Microsoft, có khả năng đánh cắp tiền từ thiết bị của người dùng Microsoft.
Kể từ tháng 3, Proofpoint – công ty hàng đầu về an ninh mạng, đã báo cáo về một chiến dịch tấn công mạng bất chính với những kẻ tội phạm áp dụng các chuỗi tấn công mới, ngày càng tinh vi và đa dạng.
Các tác nhân đe dọa liên tục thay đổi phương thức để phát tán tệp độc hại và lừa người dùng tải xuống phần mềm nguy hiểm. Một chiến dịch như vậy đã sử dụng lỗi giả mạo của Google Chrome, Microsoft Word và OneDrive để lừa người dùng.
Theo báo cáo từ Bleeping Computer, chiến dịch mới này được sử dụng bởi nhiều tác nhân đe dọa, bao gồm những kẻ thường thực hiện các chiến dịch spam bằng cách gửi khối lượng lớn email.
Trong tháng này, Proofpoint đã phát hiện sự gia tăng trong việc phát tán phần mềm độc hại, giả mạo cập nhật trình duyệt như Chrome và giả dạng các chương trình như Microsoft Word để ép buộc người dùng tải xuống mã độc.
Sau đó, cuộc tấn công kiểu Trojan Horse này sẽ truy cập vào tiền điện tử, tệp tin nhạy cảm và thông tin cá nhân của người dùng.
Thường thì những thông báo cập nhật giả mạo sẽ xuất hiện trên Google Chrome qua một “trang web bị xâm nhập” kèm theo thông báo trong bộ nhớ đệm yêu cầu “sao chép mã” được cung cấp. Tiếp đó, hướng dẫn chủ máy tính mở PowerShell — một chương trình kịch bản của Microsoft — và tự dán mã độc vào.
Khi đó, “kẻ tấn công” có thể truy cập vào tiền điện tử của nạn nhân.
Cụ thể, chiêu thức này chuyển tiền của nạn nhân đến tài khoản của kẻ gian thay vì người nhận hợp pháp.
Một phương pháp tấn công khác là qua “lừa đảo qua email”, thủ đoạn tương tự như lừa đảo trực tuyến.
Email, thường là các email có vẻ liên quan đến công việc hoặc công ty, chứa tệp ngôn ngữ đánh dấu siêu văn bản tương tự Microsoft Word và có nhiều thông báo lỗi.
“Tiện ích mở rộng Word Online chưa được cài đặt”, người dùng sẽ thấy dòng chữ này cùng với các nút giả mạo để nhấp vào và “sửa” nó.
Tương tự, người dùng được yêu cầu mở PowerShell và sao chép mã độc trong một “chiến dịch” lừa đảo mà theo Proofpoint, đã trở nên phổ biến gần đây.
Theo Proofpoint, “chiến dịch này bao gồm hơn 100.000 tin nhắn và nhắm vào hàng nghìn tổ chức trên khắp thế giới”.
Tương tự, dịch vụ lưu trữ đám mây của Microsoft - OneDrive cũng bị giả mạo cho các mục đích xấu.
Proofpoint lưu ý rằng: “Kỹ thuật xã hội trong các thông báo lỗi giả mạo rất tinh vi và có mục đích làm cho thông báo có vẻ như đến từ hệ điều hành”.
“Thông báo này cung cấp cả vấn đề và giải pháp để người xem có thể hành động ngay mà không cần dừng lại để xem xét rủi ro,” công ty an ninh mạng cho biết.
Tuy nhiên, điều may mắn là “chuỗi tấn công này đòi hỏi sự tương tác đáng kể của người dùng để thành công”.
Nói cách khác, hãy luôn tỉnh táo và không bao giờ tải xuống bất cứ thứ gì có vẻ trái phép hoặc đáng ngờ.
Các trình duyệt và chương trình phổ biến như Chrome và Word sẽ không bao giờ yêu cầu người dùng nhập mã thủ công vào ứng dụng khác cho các chức năng cơ bản.
