Cảnh báo: Mã độc núp bóng những thông báo này khi lướt web trên Chrome

www.tuoitre.vn -   03/03/2017 09:00:00 3232

Lướt web dường như là việc thường xuyên nhất mà hiện nay ai cũng làm mỗi ngày, đặc biệt là qua trình duyệt phổ biến như Chrome. Khi nhình thấy những thông báo mời chào như thế này hiển thị, bạn cần tuyệt đối lưu ý vì có thể bị hack rất dễ dàng.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Thậm chí, cách tấn công này tinh vi đến mức các phần mềm diệt virus có thể khó phát hiện ra. Kỹ thuật hack này nhắm vào những người dùng Chrome, thường mời chào người dùng tải về những file phông chữ nào đó nhưng thực chất là lừa họ tải mã độc về máy tính. Hacker sử dụng kĩ thuật JavaScript để khiến hình ảnh của chữ viết bị lỗi, hiển thị những kí tự lạ thay vì nội dung thật. Đoạn script này gợi ý người dùng nên sửa chữa vấn đề này bằng cách nâng cấp “gói phông chữ Chrome.”

Ngoài việc hiển thị phông chữ bị lỗi, cửa sổ hiện thông báo cũng được điều chỉnh để trông giống một quảng cáo Pop-up đến từ Chrome: Nó sử dụng Logo cũng như màu xanh của nút Update trên Chrome.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Loại mã độc này được phát hiện lần đầu bởi chuyên gian nghiên cứu bảo mật mang tên Mahmoud Al-Qudsi qua một lần truy cập vào trang web blog Wordpress nhiễm virus. Điều đặc biệt là mã độc ngụy trang rất tinh vi khó có thể nhận biết được.

Dấu hiệu mà Mahmoud Al-Qudsi khuyến cáo đến mọi người đại loại như thông báo phông lỗi chỉ xuất hiện duy nhất trên phiên bản Chrome 53, nếu bạn đang dùng trình duyệt bản thấp hơn, rõ ràng đây chỉ là lừa đảo. Hoặc khi nhấn nút cập nhật Update, người dùng sẽ tải về file mang tên Chrome Font v7.5.1.exe thay vì Chrome_Font.exe như trên hướng dẫn đã hiển thị.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Điều đáng lo ngại là trình duyệt Chrome lại không thể nhận diện đây là một phần mềm độc hại, dù có hiển thị cảnh báo “tệp tin này có số lượng tải về rất hạn chế”. Một phần mềm diệt virus phổ biến cũng không thể phát hiện ra loại mã độc này. Một cuộc thử nghiệm khác từ VirusTotal cho thấy chỉ có khoảng 9 trong 59 phần mềm diệt virus có khả năng phát hiện mã độc này.

Người dùng được khyến cáo không nên tải bất cứ phần mềm hay nhấn vào những đường link lạ khi duyệt  web để bảo đảm an toàn.

Xuân Dung Phạm

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ