Loại malware này giả dạng thành phần mềm nhằm lây nhiễm vào trình duyệt cũng như website mà người dùng đang xem.
Quảng cáo do trojan chèn vào trình duyệt (phần bôi đỏ). Ảnh: TNW.
Phần mềm độc hại vừa bị phát hiện có tên "Trojan Yontoo.1" do công ty bảo mật Doctor Web của Nga cảnh báo. Theo Slashgear, các hacker có thể lừa người dùng cài plugin vào trình duyệt để kích hoạt trojan bằng nhiều cách giả dạng, ví dụ, plugin để xem phim hay thậm chí cả phần mềm tăng tốc download.
Khi được kích hoạt, Trojan.Yontoo.1 sẽ yêu cầu người dùng cài một phần mềm có tên “Free Twit Tube” hoặc tương tự. Nếu người sử dụng bấm đồng ý, trojan này sẽ tải và cài mã độc vào trình duyệt web trên máy như Chrome, Firefox và Safari.
Sau đó, mỗi khi người dùng duyệt web, mọi thông tin họ sử dụng sẽ bị gửi về máy chủ từ xa, đồng thời server đó sẽ gửi dữ liệu nhằm giúp trojan có thể đính mã độc vào trang web mà nạn nhân đang xem.