Buzz
Kẻ tấn công đã khai thác sự ham muốn tìm kiếm phần mềm miễn phí của người dùng để tạo ra các trang web lừa đảo.
Các chuyên gia bảo mật tại ReasonLabs đã phát hiện một chiến dịch tấn công mạng mới nhắm vào người dùng trình duyệt, nhằm lấy cắp thông tin nhạy cảm. Khoảng 300.000 người dùng Google Chrome và Microsoft Edge đã bị ảnh hưởng qua các trang web giả mạo cung cấp phần mềm miễn phí như Roblox FPS Unlocker, YouTube, VLC Media Player, Steam và KeePass.
Khi nạn nhân truy cập vào các trang web này và tải phần mềm giả, họ vô tình cài đặt một loại trojan độc hại. Trojan này có khả năng cài thêm các tiện ích mở rộng trình duyệt, chiếm quyền điều khiển công cụ tìm kiếm và thực hiện nhiều hành động nguy hiểm khác. Loại malware này đã xuất hiện từ năm 2021 và bắt nguồn từ các phiên bản sao chép của các trang tải xuống phổ biến.
Trojan này không chỉ kiểm soát các công cụ tìm kiếm mặc định của trình duyệt mà còn có thể phân phối quảng cáo giả mạo hoặc cài thêm phần mềm độc hại. Một vấn đề nghiêm trọng là người dùng khó khăn trong việc gỡ bỏ các tiện ích mở rộng này, ngay cả khi bật Chế độ nhà phát triển.
Theo ReasonLabs, các phiên bản mới của trojan này còn xóa các bản cập nhật trình duyệt, làm giảm khả năng bảo vệ người dùng khỏi các mối đe dọa. Để loại bỏ phần mềm độc hại này, người dùng cần xóa các tác vụ theo lịch trình, các mục trong Registry, và xóa các tệp và thư mục liên quan.
Các nhà nghiên cứu khuyên người dùng nên cẩn thận khi tải và cài đặt phần mềm từ internet, đặc biệt từ các nguồn không đáng tin cậy, để tránh nguy cơ nhiễm phần mềm độc hại.
