Cảnh giác chiêu lừa dùng bản cập nhật Windows giả để đánh cắp file của người dùng

www.tuoitre.vn -   21/08/2024 12:00:00 128

Bản cập nhật Windows vô cùng khó chịu khi chúng xuất hiện vào những thời điểm không thích hợp. Tuy nhiên, một số kẻ lừa đảo gian xảo đang sử dụng các bản cập nhật giả mạo làm bình phong để đánh cắp dữ liệu của mọi người.

Bản cập nhật Windows giả mạo là gì?

Cảnh giác chiêu lừa dùng bản cập nhật Windows giả để đánh cắp file của người dùng

Ghi chú đòi tiền chuộc được sử dụng trong các vụ lừa đảo cập nhật Windows giả mạo gần đây

Bản cập nhật Windows giả mạo là một trò gian lận khá tinh vi. Để bắt đầu, kẻ lừa đảo thiết lập kết nối với PC của bạn. Sau khi kẻ lừa đảo có thể truy cập vào, chúng sẽ gửi một màn hình Windows Update giả mạo. Màn hình này trông giống như màn hình "Working on updates" màu xanh mà bạn thấy khi cài đặt Windows Update.

Trong khi kẻ lừa đảo hiển thị cho bạn bản cập nhật Windows giả mạo này, chúng hoạt động ở chế độ nền và đánh cắp các file của bạn. Khi bản cập nhật giả mạo hoàn tất, kẻ lừa đảo đã lấy cắp thông tin cá nhân của bạn. Sau đó, chúng giữ dữ liệu của bạn để đòi tiền chuộc và đe dọa sẽ phát hành dữ liệu đó lên dark web trừ khi bạn trả tiền.

Cách thức lừa đảo của chiêu dùng bản cập nhật Windows giả mạo

Cảnh giác chiêu lừa dùng bản cập nhật Windows giả để đánh cắp file của người dùng

May mắn thay, bạn không phải lo lắng về việc tin tặc ngẫu nhiên truy cập vào PC của bạn và thực hiện cuộc tấn công này. Kẻ tấn công cần một vector tấn công cấp quyền cao hơn đối với PC của bạn. Chỉ khi đó, chúng mới có thể thực hiện trò lừa đảo đúng cách.

Theo báo cáo của một công ty bảo mật, kẻ lừa đảo có thể bắt đầu cuộc tấn công của mình thông qua bất kỳ phần mềm remote desktop nào, nhưng chúng thường bị phát hiện khi sử dụng AnyDesk. Bản thân AnyDesk không phải là phần mềm độc hại; đây là ứng dụng cho phép mọi người kết nối từ xa từ PC này sang PC khác.

Kẻ lừa đảo bắt đầu yêu cầu người dùng trên nền tảng thiết lập kết nối với chúng một cách ngẫu nhiên. Trong trường hợp của AnyDesk, điều này liên quan đến việc nhập số 10 chữ số được liên kết với mỗi người dùng. Sophos lưu ý rằng những kẻ lừa đảo dường như đang rút ngẫu nhiên các số hợp lệ và không nhắm mục tiêu vào những người dùng có địa vị cao cụ thể.

Nếu nạn nhân chấp nhận yêu cầu kết nối của kẻ lừa đảo, chúng sẽ có quyền truy cập vào PC của nạn nhân. Từ đây, kẻ xấu sẽ upload file có tên "Microsoft Windows Update" lên máy tính mục tiêu và chạy file đó. Thao tác này sẽ hiển thị hoạt ảnh toàn màn hình mô phỏng màn hình tiến trình cập nhật Windows đồng thời vô hiệu hóa bàn phím để ngăn người dùng can thiệp.

Trong khi người dùng chờ bản cập nhật giả của họ hoàn tất, kẻ lừa đảo sẽ hoạt động thông qua hệ thống và đánh cắp mọi thông tin quan trọng. Điều này bao gồm việc truy cập tài khoản OneDrive của nạn nhân được liên kết với tên người dùng của họ.

Sau khi kẻ xấu đưa được các file của mục tiêu lên máy chủ, chúng sẽ để lại một ghi chú ransomware yêu cầu nạn nhân thanh toán trong vòng một tuần. Nếu không, kẻ xấu sẽ phát hành các file riêng tư lên dark web

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 130
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 112
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 380
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 42
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 36
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 216
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button