Hàng nghìn người bị lừa tải bản cập nhật Google Chrome giả mạo

Anh Quân| 27/03/2020 21:48
Theo dõi ICTVietnam trên

Google đã thông báo dừng cập nhật trình duyệt web Chrome trong giai đoạn dịch Covid-19 nhưng tin tặc đã lợi dụng thời điểm này để lừa người dùng tải các bản cập nhật giả mạo, nguy hiểm.

Hàng nghìn người bị lừa tải bản cập nhật Google Chrome giả mạo - Ảnh 1.

Bản Chrome giả mạo chứa backdoor tự cài keylogger và trình ăn cắp dữ liệu "hàng xịn" của Nga

Ảnh: AFP

Từ ngày 19.3.2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 khiến ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định bỏ phiên bản sắp ra mắt, vốn dự kiến là Chrome 82. Các cập nhật liên quan tới bảo mật vẫn được hãng tiến hành một cách ưu tiên.

Theo Forbes, các nhà nghiên cứu tại phòng thí nghiệm virus Doctor Web của Nga mới đây đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên mạng, thực tế là một phiên bản phần mềm được chỉnh sửa, chứa "cửa hậu" (backdoor).

Trong bài đăng trên blog Doctor Web ngày 25.3, các nhà nghiên cứu cho biết bản cập nhật Google Chrome nguy hiểm trên có liên kết với các trang web dựng trên nền WordPress đã bị hacker sử dụng. Các trang này gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.

"Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Hacker đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm", nhóm nghiên cứu cho hay.

Một khi đã có quyền quản lý, tội phạm mạng sẽ nhúng tập lệnh chuyển hướng JavaScript để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.

Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để giấu phần mềm độc hại khỏi chương trình chống virus của Windows.

Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, gồm trình ghi lại thao tác bàn phím và một phần mềm trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng với khả năng chống debug và chống các công nghệ phân tích.

Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản update mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại phiên bản mới nhất là 80.0.3987.149 (kiểm tra trong phần Help > About Google Chrome).

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Hàng nghìn người bị lừa tải bản cập nhật Google Chrome giả mạo
POWERED BY ONECMS - A PRODUCT OF NEKO