Xuất hiện mã độc quảng cáo tự xóa và thay thế Chrome

Người dùng internet có lẽ cần cân nhắc và thận trọng hơn khi chu du trong thế giới ảo. Mới đây, các nhà nghiên cứu bảo mật vừa phát hiện ra một chủng adware (phần mềm quảng cáo độc hại) có khả năng xóa và thay thế toàn bộ trình duyệt Google Chrome. Càng nguy hiểm hơn khi người dùng khó có thể nhận ra sự khác biệt và dễ dàng dính bẫy của loại mã độc này.

eFast Browser – mẫu phần mềm quảng cáo độc hại kể trên có thể cài đặt và tự động thay thế trình duyệt Google Chrome – một trong những trình duyệt được dùng phổ biến nhất hiện nay. Cũng như những phần mềm độc hại khác, eFast sẽ tiến hành tấn công nạn nhân bằng các phương thức:

- Tạo ra pop-up quảng cáo, pop-under, cửa sổ trúng thưởng và những nội dung “hấp dẫn” tương tự.

- Chiếm chỗ và thay thế bằng các quảng cáo độc hại trên trang web nạn nhân truy cập.

- Chuyển hướng người dùng đến các trang web độc hại.

- Theo dõi những truy cập của người dùng.

Điều tạo nên sự khác biệt giữa eFast Browser và các Adware khác là nó có thể thay thế hoàn toàn trình duyệt bạn đang sử dụng. eFast Browser được xây dựng trên nền tảng mã nguồn mở Chromium nên trông giao diện và cảm giác rất giống Google Chrome. Bạn sẽ không thể phân biệt đâu là Google Chrome thật – giả bằng mắt thường. Không chỉ xâm phạm quyền riêng tư của người dùng, trình duyệt eFast còn đưa nạn nhân vào nguy cơ bị đánh cắp danh tính.

Theo những chuyên gia bảo mật cho biết, eFast sẽ nỗ lực xóa toàn bộ trình duyệt Chrome và thay thế hoàn toàn trình duyệt này. Nó cho phép hijack một vài tệp tin bao gồm HTML, JPG, PDF, và GIF, cũng như URL bao gồm HTTP, HTTPS, và MAILTO. Ngoài eFast, các nhà bảo mật cảnh báo người dùng nên gỡ bỏ những phần mềm đáng ngờ và cân nhắc khi nhấp chuột vào các đường link lạ. Nhóm phát triển eFast còn có rất nhiều phần mềm độc hại, trình duyệt tương tự như BoBrowser, Unico, và Tortuga.

Xuân Dung – Theo HackerNews