Thượng tuần tháng 11/2016, các nhà nghiên cứu bảo mật tại Cyclane đã phát hiện ra một loại malware mới tấn công qua công cụ quảng cáo Google Adwords, nhắm đến các đối tượng là các máy tính chạy macOS muốn tải trình duyệt Chrome.
Lợi dụng việc rất nhiều người dùng máy tính Mac có nhu cầu tải về và sử dụng trình duyệt Google Chrome, malware sẽ phát tán và tạo trang download giả mạo. Khi tìm kiếm với từ khoá “Google Chrome”, người dùng sẽ thấy một kết quả tìm kiếm nổi bật nhất được hiển thị ở góc phải màn hình. Nếu bấm vào nó, người dùng sẽ được chuyển hướng đến trang “googlechrome.com”.
Thực chất trang web này không phải của Google, nhưng nó vẫn có một giao diện vô cùng chuyên nghiệp khiến những người dùng bình thường không nhận ra và tiếp tục tải về. Khi bấm tải, người dùng lại được chuyển hướng đến 3 website khác nhau, đồng thời tải về tệp tin có tên “FLVPlayer.dmg”, tệp tin này chính là các phần mềm độc hại được ẩn dưới vỏ bọc là một ứng dụng phát video FLV. Từ đây, các ứng dụng như InstallMiez hoặc InstallCore được cài vào máy, và chúng lại tiếp tục con đường phát triển bằng cách tự động mở trình duyệt và truy cập vào trang web ở địa chỉ macpurifier.com, thông báo máy tính bị nhiễm virus và lại yêu cầu tải về một ứng dụng diệt virus.
Quá trình lừa đảo tiếp tục diễn ra như vậy, trong khi không hề có công cụ Google Chrome như người dùng mong muốn. Malware đã được phát hiện và báo cáo lên Google Adwords để xử lý, hiện đã bị gỡ bỏ. Tuy nhiên, những người dùng Internet, bất kể nền tảng nào, đều nên sáng suốt cẩn trọng với những cú click chuột, phòng ngừa nguy cơ xảy ra với những chủng malware mới.
- Từ khóa :
- Google Adwords
- ,
- Chrome
- ,
- Apple
Gửi ý kiến của bạn