Phát Hiện Malware Lừa Người Dùng Thông Qua Tải Font Chữ Trên Google Chrome

24 Tháng Hai 201712:00 SA(Xem: 24045)
Phát Hiện Malware Lừa Người Dùng Thông Qua Tải Font Chữ Trên Google Chrome
blank

Thủ đoạn của các hacker ngày càng tinh vi hơn. Khoảng cuối tháng 02/2017, các nhà nghiên cứu bảo mật phát hiện ra một cách thức tấn công mới của các hacker trong Google Chrome. Theo đó, một trang web toàn là ký tự lỗi sẽ được hiện ra, lừa người dùng tưởng họ bị thiếu font chữ, sau đó hướng dẫn tải về và cài đặt phần mềm độc hại.

 

Cách thức tấn công được phát hiện lần đầu và trình bày chi tiết trong bài blog bởi Mahmoud Al-Qudsi từ công ty an ninh mạng NeoSmart Technologies. Những cái bẫy lừa người dùng đã bị phát hiện ra trong khi các nhà nghiên cứu thử duyệt một trang web WordPress vô danh đã bị nhiễm độc. Không như các cuộc tấn công khác, đây là cách thức trá hình và làm người dùng tin tưởng.

 

Điều đặc biệt là cửa sở hộp thoại thông báo lỗi “mất font chữ”  trông rất đáng tin cậy, hộp thoại được định dạng giống chính xác so với thông báo của Google Chrome, kẻ tấn công sử dụng biểu tượng logo và nút “Update” có hình dáng và kích cỡ hoàn toàn chính xác. Khi nạn nhân nhấp vào nút “Update”, trình duyệt sẽ tải về một tập tin có tên “Chrome Font v7.5.1.exe”. Tên của tập tin tải về hoàn toàn không giống với tên “Chrome_Font.exe” của tập tin trong bảng chỉ dẫn lừa đảo người dùng.

 

Các nhà nghiên cứu cảnh báo rằng hiện Chrome vẫn có đôi lúc không lọc ra được các phần mềm độc hại, nhưng nó sẽ chặn và hiển thị một cảnh báo “tập tin này không được tải về thường xuyên”. Tương tự, Windows Defender cũng sẽ không xác định được đây là tập tin độc hại.

 

Phần mềm độc hại đã được kiểm định thông qua VirusTotal, và kết quả rất đáng lo ngại, chỉ có 9 trên tổng số 59 cơ sở dữ liệu của các chương trình quét virus có khả năng xác định chính xác đây là phần mềm độc hại. Có thể thấy, khả năng tấn công của các tin tặc ngày càng tinh vi hơn, người dùng cần đề cao cảnh giác để bảo vệ thiết bị và những dữ liệu cá nhân của mình.

 

Người dùng không nên truy cập vào các trang web lạ, tuyệt đối không nên tải bất cứ thứ gì không rõ ràng, hoặc nếu không tự tin xác định, người dùng có thể cài các extension cho trình duyệt để chúng cảnh báo mỗi khi truy cập vào các trang web có khả nghi.

55Vote
41Vote
32Vote
21Vote
12Vote
3.511
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
20 Tháng Chín 2019
Từ lâu, giới thạo tin đã tin rằng, Samsung sẽ thực hiện một cuộc cách mạng lớn trên Galaxy S11 ra mắt vào đầu năm 2020, sau những thay đổi chưa tích cực trên thế hệ Galaxy S10.
20 Tháng Chín 2019
Khoảng giữa tháng 09/2019, một nhóm nhà khoa học tại Đại học Michigan, Mỹ đã phát triển được tấm pin năng lượng Mặt Trời trong suốt như kính cửa sổ. Với khám phá mới, họ kỳ vọng pin năng lượng Mặt Trời sẽ không chỉ là những tấm panel tối màu lắp trên mái nhà, mà thay vào đó có thể trở thành cửa sổ từng ngôi nhà cho ánh sáng chiếu qua, hoặc lắp toàn bộ kính xung quanh những tòa nhà cao tầng, vừa đẹp vừa có thể tạo ra năng lượng sạch.
20 Tháng Chín 2019
Khoảng giữa tháng 09/2019, Bob Iger - Giám đốc điều hành của Disney, đồng thời cũng vừa từ chức khỏi Hội đồng quản trị của Apple sẽ ra mắt một cuốn sách vào cuối tháng. Iger đã chia sẻ một số trích đoạn quan trọng về Steve Jobs - đối tác, đồng nghiệp và là người bạn thân thiết của ông.
20 Tháng Chín 2019
Tựa những sợi tơ trời – mảnh dẻ và tinh tế - những sợi khí sốc, phát sáng được phủ khắp trời phía Chòm sao Thiên Nga (Chòm Cygnus).
20 Tháng Chín 2019
Khoảng giữa tháng 09/2019, có vẻ như Facebook vẫn chưa có ý định từ bỏ phát triển các thiết bị phần cứng, nhằm kết nối mọi người trên thế giới. Hãng đã tiếp tục ra mắt Portal TV, một thiết bị giúp biến chiếc TV thành công cụ chat video.
20 Tháng Chín 2019
Lệnh cấm của Mỹ đối với Huawei vẫn đang tiếp tục ảnh hưởng đến công ty, khi tư cách thành viên của họ trong nhiều nhóm lợi ích khác nhau liên tục bị đe dọa.