Cảnh báo: Mã độc núp bóng những thông báo này khi lướt web trên Chrome

www.tuoitre.vn -   03/03/2017 09:00:00 3306

Lướt web dường như là việc thường xuyên nhất mà hiện nay ai cũng làm mỗi ngày, đặc biệt là qua trình duyệt phổ biến như Chrome. Khi nhình thấy những thông báo mời chào như thế này hiển thị, bạn cần tuyệt đối lưu ý vì có thể bị hack rất dễ dàng.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Thậm chí, cách tấn công này tinh vi đến mức các phần mềm diệt virus có thể khó phát hiện ra. Kỹ thuật hack này nhắm vào những người dùng Chrome, thường mời chào người dùng tải về những file phông chữ nào đó nhưng thực chất là lừa họ tải mã độc về máy tính. Hacker sử dụng kĩ thuật JavaScript để khiến hình ảnh của chữ viết bị lỗi, hiển thị những kí tự lạ thay vì nội dung thật. Đoạn script này gợi ý người dùng nên sửa chữa vấn đề này bằng cách nâng cấp “gói phông chữ Chrome.”

Ngoài việc hiển thị phông chữ bị lỗi, cửa sổ hiện thông báo cũng được điều chỉnh để trông giống một quảng cáo Pop-up đến từ Chrome: Nó sử dụng Logo cũng như màu xanh của nút Update trên Chrome.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Loại mã độc này được phát hiện lần đầu bởi chuyên gian nghiên cứu bảo mật mang tên Mahmoud Al-Qudsi qua một lần truy cập vào trang web blog Wordpress nhiễm virus. Điều đặc biệt là mã độc ngụy trang rất tinh vi khó có thể nhận biết được.

Dấu hiệu mà Mahmoud Al-Qudsi khuyến cáo đến mọi người đại loại như thông báo phông lỗi chỉ xuất hiện duy nhất trên phiên bản Chrome 53, nếu bạn đang dùng trình duyệt bản thấp hơn, rõ ràng đây chỉ là lừa đảo. Hoặc khi nhấn nút cập nhật Update, người dùng sẽ tải về file mang tên Chrome Font v7.5.1.exe thay vì Chrome_Font.exe như trên hướng dẫn đã hiển thị.

 Mã độc núp bóng những thông báo này khi lướt web trên Chrome

Điều đáng lo ngại là trình duyệt Chrome lại không thể nhận diện đây là một phần mềm độc hại, dù có hiển thị cảnh báo “tệp tin này có số lượng tải về rất hạn chế”. Một phần mềm diệt virus phổ biến cũng không thể phát hiện ra loại mã độc này. Một cuộc thử nghiệm khác từ VirusTotal cho thấy chỉ có khoảng 9 trong 59 phần mềm diệt virus có khả năng phát hiện mã độc này.

Người dùng được khyến cáo không nên tải bất cứ phần mềm hay nhấn vào những đường link lạ khi duyệt  web để bảo đảm an toàn.

Xuân Dung Phạm

 

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 6
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 8
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 12
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 56
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 59
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...

Hàng chục ngàn USD bị cuỗm bởi ứng dụng ...

27/09/2024 12:00:00 7
Check Point Research báo cáo rằng khoảng 10.000 người đã tải xuống ứng dụng giả mạo này,
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ