Cảnh báo! Mã độc Adrozek tấn công trình duyệt Chrome, Firefox, Edge và Yandex

www.tuoitre.vn -   11/12/2020 10:00:00 1822

Microsoft vừa kết thúc một chiến dịch đang diễn ra ảnh hưởng đến các trình duyệt web phổ biến hiện nay. Chiến dịch này đã lén đưa quảng cáo nhiễm phần mềm độc hại vào kết quả tìm kiếm để kiếm tiền thông qua các quảng cáo liên kết.

Cảnh báo! Mã độc Adrozek tấn công trình duyệt Chrome, Firefox, Edge và Yandex

Mã độc được nhóm nghiên cứu Microsoft 365 Defender gọi là Adrozek sử dụng cơ sở hạ tầng của các kẻ tấn công linh hoạt mở rộng bao gồm 159 domains riêng, mỗi miền lưu trữ trung bình 17,200 URLs riêng, host nhiều hơn 15,300 mẫu mã độc khác nhau.

Chiến dịch ảnh hưởng đến Microsoft Edge, Google Chrome, Yandex và Mozilla Firefox trên Windows với mục tiêu chèn các mẫu quảng cáo thêm, độc hại trên các mẫu quảng cáo chính quy trên các trang kết quả hiển thị trên trình tìm kiếm, dẫn người dùng nhấp vào các quảng cáo độc hại này.

Microsoft cho biết phần mềm độc hại sửa đổi trình duyệt dai dẳng đã được quan sát thấy kể từ tháng 5 năm nay, với hơn 30.000 thiết bị bị ảnh hưởng mỗi ngày vào đỉnh điểm vào tháng 8.

Cảnh báo! Mã độc Adrozek tấn công trình duyệt Chrome, Firefox, Edge và Yandex

Tội phạm mạng lợi dụng các chương trình quảng cáo liên kết thì không mới, việc tùy chỉnh trên trình duyệt là một trong những chiêu thức tấn công cũ – Microsoft cho biết – Tuy nhiên sự thật là chiến dịch này là một phần của mã độc ảnh hưởng đến hàng loạt các trình duyệt web, cho thấy rằng hình thức tấn công này vẫn còn đang tiếp tục hoành hành và dai dẳng. Thêm vào đó các mã độc này dai dẳng và có thể đánh cắp dữ liệu của người dùng trên website và gây thêm nhiều nguy cơ hơn đối với các thiết bị bị ảnh hưởng.

Một khi được cài đặt vào hệ thống mục tiêu, Adrozek sẽ tiến hành nhiều thay đổi trên thiết lập trình duyệt và quản lý bảo mật để cài đặt các add on độc hại giả mạo để đánh cắp thêm nhiều thông tin, dữ liệu quan trọng của nạn nhân.

Cảnh báo! Mã độc Adrozek tấn công trình duyệt Chrome, Firefox, Edge và Yandex

Mặc dù các trình duyệt hiện đại có kiểm tra tính toàn vẹn để ngăn chặn sự giả mạo, phần mềm độc hại đã khéo léo vô hiệu hóa tính năng này, do đó cho phép những kẻ tấn công phá vỡ các biện pháp bảo vệ an ninh và khai thác các tiện ích mở rộng để lấy thêm các tập lệnh từ các máy chủ từ xa nhằm đưa các quảng cáo không có thật và thu được doanh thu bằng cách thúc đẩy lưu lượng truy cập đến các quảng cáo gian lận này các trang.

Hơn nữa, Adrozek còn tiến thêm một bước trên Mozilla Firefox để thực hiện hành vi đánh cắp thông tin xác thực và lấy dữ liệu đến các máy chủ do kẻ tấn công kiểm soát.

Các nhà nghiên cứu cho biết: “Adrozek cho thấy rằng ngay cả những mối đe dọa không được coi là khẩn cấp hoặc nghiêm trọng cũng đang ngày càng trở nên phức tạp hơn.

"Và trong khi mục tiêu chính của phần mềm độc hại là đưa quảng cáo và chuyển lưu lượng truy cập đến các trang web nhất định, thì chuỗi tấn công liên quan đến hành vi tinh vi cho phép kẻ tấn công có được chỗ đứng vững chắc trên thiết bị. Việc bổ sung hành vi đánh cắp thông tin xác thực cho thấy kẻ tấn công có thể mở rộng mục tiêu của mình tận dụng quyền truy cập mà họ có thể đạt được.

Hương – Theo The Hacker News

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 130
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 112
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button