Lỗ hổng bảo mật này xuất hiện lần đầu vào tháng 2, sau đó đã được Google khắc phục qua một bản cập nhật cho trình duyệt Google Chrome. Tuy nhiên, gần đây lỗ hổng bảo mật này lại tái xuất hiện trên Chrome 67 và rất có thể đã “tiến hóa” để khó bị tiêu diệt hơn trước.
Theo Google Chrome, những kẻ lừa đảo online sẽ lợi dụng bug này lừa người dùng chi tiền để “fix” những lỗi hệ thống không hề tồn tại. Firefox của Mozilla cũng đang bị ảnh hưởng bởi một lỗ hổng bảo mật tương tự.
Khi gặp phải bug này, đầu tiên nạn nhân sẽ thấy một màn hình cảnh báo giả về xảy ra lỗi hệ thống. Sau đó, mã độc sẽ kích hoạt buộc trình duyệt phải liên tục lưu một file vào ổ đĩa cho đến khi bị crash. Toàn bộ quá trình chỉ diễn ra trong 10 giây khiến cho người dùng cảm thấy lo lắng. Ngoài ra, trong tin nhắn cảnh báo còn có số điện thoại để người dùng có thể liên lạc nhờ hỗ trợ nhưng thực chất là số điện thoại của kẻ xấu. Khi người dùng gọi tới, hacker sẽ giả danh là kỹ sư phần mềm Microsoft và mượn danh nghĩa khắc phục sự cố để tìm cách moi thông tin tài khoản ngân hàng của người dùng.
Cảnh báo fake sẽ có giao diện tương tự như trong ảnh trên.
Cảnh báo fake này thường tiếp cận người dùng thông qua những website chính thống đã bị hack hoặc quảng cáo gắn mã độc. Giao diện lập trình bị hacker lợi dụng có tên window.navigator.msSaveOrOpenBlob.
Trong khi Chrome và Firefox đang hứng chịu lỗ hổng này thì đáng ngạc nhiên là trình duyệt Safari của Apple và Edge của Microsoft lại không hề bị ảnh hưởng.
Hiện nay, Google đang tìm mọi cách để khắc phục lỗ hổng này. Firefox cũng đang gấp rút điều tra sự việc.
Nếu bạn gặp phải cảnh báo trên hãy tắt nó bởi thực chất đó chỉ là một pop-up rất bình thường. Nếu browser bị crash nhiều lần, hãy tắt trình duyệt đi và nhấn tổ hợp phím Ctrl + Shift + T để bật lại các tab đã tắt.
Nếu không tắt được trình duyệt, nhấn tổ hợp phím Ctrl + Alt + Delete để mở màn hình quản lý Task Manager và tắt Chrome hoặc Firefox ở đó.
Các máy tính Mac nếu bị lỗ hổng này, hãy nhấn tổ hợp Command + Alt + Esc sau đó Force Quit trình duyệt.
Hiện tại lỗ hổng này mới chỉ bị lợi dụng tại Mỹ, tuy nhiên người dùng tại Việt Nam vẫn nên cận thận và cảnh giác.
Xem thêm: