Cảnh báo: Mã độc núp bóng những thông báo này khi lướt web trên Chrome
Lướt web dường như là việc thường xuyên nhất mà hiện nay ai cũng làm mỗi ngày, đặc biệt là qua trình duyệt phổ biến như Chrome. Khi nhình thấy những thông báo mời chào như thế này hiển thị, bạn cần tuyệt đối lưu ý vì có thể bị hack rất dễ dàng.
Thậm chí, cách tấn công này tinh vi đến mức các phần mềm diệt virus có thể khó phát hiện ra. Kỹ thuật hack này nhắm vào những người dùng Chrome, thường mời chào người dùng tải về những file phông chữ nào đó nhưng thực chất là lừa họ tải mã độc về máy tính. Hacker sử dụng kĩ thuật JavaScript để khiến hình ảnh của chữ viết bị lỗi, hiển thị những kí tự lạ thay vì nội dung thật. Đoạn script này gợi ý người dùng nên sửa chữa vấn đề này bằng cách nâng cấp “gói phông chữ Chrome.”
Ngoài việc hiển thị phông chữ bị lỗi, cửa sổ hiện thông báo cũng được điều chỉnh để trông giống một quảng cáo Pop-up đến từ Chrome: Nó sử dụng Logo cũng như màu xanh của nút Update trên Chrome.
Loại mã độc này được phát hiện lần đầu bởi chuyên gian nghiên cứu bảo mật mang tên Mahmoud Al-Qudsi qua một lần truy cập vào trang web blog Wordpress nhiễm virus. Điều đặc biệt là mã độc ngụy trang rất tinh vi khó có thể nhận biết được.
Dấu hiệu mà Mahmoud Al-Qudsi khuyến cáo đến mọi người đại loại như thông báo phông lỗi chỉ xuất hiện duy nhất trên phiên bản Chrome 53, nếu bạn đang dùng trình duyệt bản thấp hơn, rõ ràng đây chỉ là lừa đảo. Hoặc khi nhấn nút cập nhật Update, người dùng sẽ tải về file mang tên Chrome Font v7.5.1.exe thay vì Chrome_Font.exe như trên hướng dẫn đã hiển thị.
Điều đáng lo ngại là trình duyệt Chrome lại không thể nhận diện đây là một phần mềm độc hại, dù có hiển thị cảnh báo “tệp tin này có số lượng tải về rất hạn chế”. Một phần mềm diệt virus phổ biến cũng không thể phát hiện ra loại mã độc này. Một cuộc thử nghiệm khác từ VirusTotal cho thấy chỉ có khoảng 9 trong 59 phần mềm diệt virus có khả năng phát hiện mã độc này.
Người dùng được khyến cáo không nên tải bất cứ phần mềm hay nhấn vào những đường link lạ khi duyệt web để bảo đảm an toàn.
Xuân Dung Phạm
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Mozilla đối mặt với khiếu nại về quyền...
Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Hàng chục ngàn USD bị cuỗm bởi ứng dụng ví điện tử...