Tội phạm mạng đang phát tán mã độc bằng... Google Search

Một chiến dịch tấn công mới phát tán mã độc thông qua kết quả tìm kiếm trên Google đã được các chuyên gia bảo mật từ Palo Alto Networks phát hiện.

Các tin tặc đã giả mạo phần mềm VPN GlobalProtect, đặt quảng cáo trên Google Search để dẫn dụ người dùng truy cập vào trang web độc hại, theo báo cáo của bộ phận an ninh mạng Unit 42 của Palo Alto Networks.

Khi người dùng truy cập vào trang web này sẽ bị lừa tải xuống một trình tải phần mềm độc hại có tên WikiLoader, được ngụy trang dưới dạng phần mềm GlobalProtect. Sau đó, WikiLoader sẽ tải xuống các mã độc khác, để đánh cắp thông tin và cho phép tin tặc kiểm soát thiết bị từ xa.

Theo các nhà nghiên cứu, chiến thuật tấn công của tin tặc đã có sự thay đổi nhằm mở rộng phạm vi nạn nhân tiềm năng, từ hình thức tấn công lừa đảo (phishing) truyền thống sang dạng SEO (Search Engine Optimization).

WikiLoader đã được ghi nhận hoạt động từ cuối năm 2022. Để qua mặt các biện pháp bảo mật, tin tặc đã liên tục cập nhật mã độc này.

Các chuyên gia khuyến cáo người dùng cần thận trọng khi tải xuống phần mềm từ Internet, đặc biệt là từ các kết quả tìm kiếm trên Google. Hãy luôn kiểm tra kỹ nguồn gốc và tính xác thực của trang web trước khi tải bất kỳ tệp tin nào.

Cảnh báo: Chiêu trò lừa tải về ứng dụng bảo mật Google Authenticator giả mạo

Cục An toàn thông tin - Bộ Thông tin và Truyền thông cảnh báo người dùng cảnh giác với chiêu trò lừa đảo, dẫn dụ nạn nhân tải về phần mềm có chứa mã độc bằng những quảng cáo kêu gọi, khuyến khích người dùng tải về ứng dụng Google Authenticator nhằm gia tăng bảo mật cho các thiết bị cá nhân trên không gian mạng.

Cụ thể, các đối tượng lừa đảo đã tạo lập trang web với tên miền giả mạo, chèn quảng cáo có tài trợ để khi có người tra cứu thông tin kết quả tìm kiếm được hiện lên ở đầu trang. Để khiến cho người dùng chủ quan, dễ dàng mắc bẫy, những trang web này còn chứa đựng chứng nhận giả mạo của Google.

Nếu người dùng nhấn vào các quảng cáo kể trên sẽ được chuyển hướng tới trang web giả mạo Google với đường dẫn "chromeweb-authenticators.com". Khi người dùng kích vào, ứng dụng giả mạo sẽ được tự động tải từ dịch vụ lưu trữ mã nguồn mở Github, sau đó tấn công vào các thiết bị của nạn nhân, đánh cắp thông tin và dữ liệu quan trọng.

Cục An toàn thông tin - Bộ Thông tin và Truyền thông khuyến cáo, người dân đề cao cảnh giác khi tra cứu và tải về các ứng dụng bảo mật. Chỉ nên tải ứng dụng từ hệ thống cửa hàng Play Store (CH Play) đối với hệ điều hành Android và App Store đối với hệ điều hành iOS, tuyệt đối không tải về ứng dụng từ nguồn không xác định hoặc các trang web không chính thống.

Cảnh báo: Phần mềm độc hại mới 'Mamont' giả mạo Google Chrome để đánh cắp thông tin

Các nhà nghiên cứu bảo mật gần đây đã phát hiện một phần mềm độc hại mới có tên ‘Mamont’, có thể giả mạo Google Chrome để lừa đánh cắp thông tin.

Mamont ẩn mình bằng cách mạo danh trình duyệt web phổ biến Google Chrome để đánh cắp thông tin như mật khẩu, văn bản, ảnh và danh bạ của người dùng. Các chuyên gia cho biết, hiện phần mềm độc hại này chỉ nhắm mục tiêu vào những người nói tiếng Nga, nhưng các tác nhân đe dọa đằng sau ‘Mamont’ sẽ nhanh chóng mở rộng các mục tiêu nhắm tới.

Các chiến thuật lừa đảo trực tuyến với mã độc ‘Mamont’ đang ngày càng phức tạp. Các đối tượng lừa đảo thường sử dụng các tài khoản ngân hàng thuê hoặc mua để thực hiện các giao dịch đáng ngờ và rửa tiền. Chúng đăng trên các diễn đàn và mạng xã hội thông tin thuê/mua tài khoản hoặc tiếp cận với người lao động thấp, sinh viên… để thuê mở tài khoản ngân hàng với giá từ 500.000 đến 1 triệu đồng mỗi tài khoản.

Phần mềm độc hại này có cùng biểu tượng với Chrome, nên nó khiến người dùng dễ bị nhầm lẫn và mắc bẫy.

Để tránh trở thành nạn nhân của chiêu trò đánh cắp thông tin cá nhân và cài cắm mã độc, người dân nên cẩn trọng trước các đường dẫn lạ, không cung cấp thông tin cá nhân nhạy cảm như số căn cước công dân, số thẻ tín dụng, số tài khoản ngân hàng, mã OTP… Ngoài ra, người dùng tuyệt đối không tải những phần mềm không uy tín, không rõ nguồn gốc và cần chú ý đến các quyền mà ứng dụng đó yêu cầu khi cài đặt.