Phần mềm độc hại CPU-Z tấn công người dùng thông qua Google Ads
An toàn thông tin - Ngày đăng : 08:31, 17/11/2023
Phần mềm độc hại CPU-Z tấn công người dùng thông qua Google Ads
Tiện ích mở rộng Malwarebytes trên Google Chrome đã ngăn chặn được phần mềm độc hại có tên CPU-Z tấn công và đánh cắp thông tin cá nhân của người dùng.
Các chuyên gia phân tích của hãng phần mềm Malwarebytes đã phát hiện ra cách thức CPU-Z sử dụng Google Ads như một công cụ nhằm xâm nhập vào các tài khoản của người dùng hòng chiếm đoạt các thông tin quan trọng. Theo đó, CPU-Z xuất hiện theo dạng quảng cáo, dẫn dắt người dùng nhấp vào trang web giả danh của Windows là Windows Report, khiến cho người dùng nhầm lẫn và ấn vào nút tải phần mềm về thiết bị. Từ đó, phần mềm độc hại này xâm nhập và đánh cắp dữ liệu như: mật khẩu, thông tin nhạy cảm hoặc có thể là ví tiền điện tử.
Ông Jérômes Segura, đại diện của Malwarebytes chia sẻ: “Có thể kẻ tấn công đã chọn giả dạng Windows Report để đánh lừa người dùng vì hầu hết người dùng tải phần mềm từ các trang web tương tự thay vì tải từ trang web chính thức của những phần mềm đó”.
Trước đó đã từng có một phương thức tấn công người dùng mạng giống như CPU-Z, được gọi là Wik-Slack. Những kẻ tấn công sử dụng Slack - phần mềm hỗ trợ nhắn tin, chia sẻ tài liệu, hình ảnh đưa người dùng đến các bài viết Wikipedia và tiếp tục đánh lừa người dùng nhấp vào đường link ở trong bài viết. Sau đó, phần mềm độc hại sẽ vô tình được tải về và thực hiện việc đánh cắp thông tin trong thiết bị của người dùng.
Để phòng tránh sự tấn công của CPU-Z, các chuyên gia an ninh mạng khuyên người dùng nên cẩn trọng trước khi truy cập vào các trang web hiển thị trên Google Ads. Đặc biệt nên kiểm tra tên miền trang web trong trường hợp muốn tải phần mềm hay tài liệu xuống thiết bị. Ngoài ra, người dùng cũng có thể sử dụng các ứng dụng chặn quảng cáo để ẩn đi những kết quả có khả năng gây hại cho thiết bị cuả người dùng.
Sau khi ý đồ tấn công của CPU-Z được chặn đứng, người phát ngôn của Google cho biết: “Chúng tôi không cho phép quảng cáo chứa phần mềm độc hại trên nền tảng của Google. Ngoài ra, chúng tôi đã xóa những quảng cáo vi phạm chính sách và đã có biện pháp phù hợp đối với các tài khoản được liên kết. Hiện nay, những kẻ tấn công ngày một tinh vi và hoạt động ở quy mô lớn hơn, sử dụng nhiều chiến thuật khác nhau để trốn tránh sự phát hiện. Chúng tôi cũng sẽ nỗ lực đảm bảo an toàn cho quảng cáo và thực thi các chính sách của chúng tôi trên quy mô lớn.”
Theo The Hacker News, bleepingcomputer và securityweek.