Các chuyên gia mạng vừa lên tiếng cảnh báo, một phần mềm độc hại mới và tinh vi mạo danh Google Chrome và Microsoft có khả năng lấy cắp tiền từ chủ sở hữu thiết bị của Microsoft.
Kể từ tháng 3, Proofpoint – công ty hàng đầu về an ninh mạng đã gây chú ý khi cho biết một chiến dịch bất chính đang diễn ra với “những kẻ đe dọa tội phạm mạng áp dụng các chuỗi tấn công mới, đa dạng và ngày càng sáng tạo”.
Các tác nhân đe dọa liên tục chuyển đổi phương thức để phân phối tệp độc hại và lừa người dùng tải xuống phần mềm độc hại. Một chiến dịch như vậy đã được phát hiện sử dụng lỗi Google Chrome, Microsoft Word và OneDrive giả mạo để lừa người dùng.
Một báo cáo từ Bleeping Computer cho biết, chiến dịch mới đang được sử dụng bởi nhiều tác nhân đe dọa, một số trong số đó được biết đến với việc thực hiện các chiến dịch phân phối thư rác bằng cách gửi khối lượng lớn email.
Trong tháng này, Proofpoint đã xác định được tình trạng phát tán rộng hơn phần mềm độc hại. Phần mềm này đưa ra các bản cập nhật giả mạo trong các trình duyệt internet như Chrome và bắt chước các chương trình như Microsoft Word – tất cả nhằm ép buộc người dùng tải xuống một loạt mã có hại.
Từ đó, cuộc tấn công kiểu Trojan Horse sẽ có quyền truy cập vào tiền điện tử cũng như các tệp nhạy cảm và thông tin cá nhân.
Thông thường, lời nhắc cập nhật giả mạo sẽ bật lên trên Google Chrome thông qua một “trang web đã bị xâm nhập” kèm theo thông báo trong bộ nhớ đệm để “sao chép mã” được cung cấp. Sau đó, nó sẽ hướng dẫn chủ sở hữu máy tính cá nhân mở PowerShell — một chương trình dành cho tập lệnh của Microsoft — và tự dán phần mềm độc hại vào.
Từ đó, “kẻ tấn công” có thể truy cập vào tiền điện tử của nạn nhân.
Cụ thể, thủ đoạn này chuyển tiền của nạn nhân đến tay thủ phạm thay vì đến người nhận hợp pháp.
Một phương pháp tấn công khác là thông qua “dụ dỗ qua email”, một thủ đoạn tương tự như lừa đảo.
Email, thường là những email có vẻ liên quan đến công việc hoặc công ty, sẽ chứa tệp ngôn ngữ đánh dấu siêu văn bản giống với Microsoft Word và có nhiều thông báo lỗi.
“Tiện ích mở rộng Word Online chưa được cài đặt”, một người đọc được dòng chữ này cùng với các nút giả mạo để nhấp vào và “sửa” nó.
Tương tự, người dùng được nhắc mở PowerShell và sao chép một mã độc, trong một “chiến dịch” lừa đảo mà theo Proofpoint, đã phổ biến rộng rãi trong thời gian qua.
Theo Proofpoint, “chiến dịch bao gồm hơn 100.000 tin nhắn và nhắm mục tiêu đến hàng nghìn tổ chức trên toàn cầu”.
Theo cách tương tự, bộ lưu trữ đám mây của Microsoft – OneDrive cũng bị bắt chước cho các mục tiêu bất chính.
Proofpoint lưu ý: “Kỹ thuật xã hội trong các thông báo lỗi giả mạo rất thông minh và có mục đích là một thông báo có thẩm quyền đến từ hệ điều hành”.
“Nó cũng cung cấp cả vấn đề và giải pháp để người xem có thể hành động kịp thời mà không cần dừng lại để xem xét rủi ro”, công ty an ninh mạng cho hay.
Tuy nhiên, có một điều may mắn là “chuỗi tấn công này yêu cầu sự tương tác đáng kể của người dùng để thành công”.
Vì vậy, nói cách khác, hãy thông minh và không bao giờ tải xuống bất cứ thứ gì có vẻ trái phép hoặc đáng ngờ.
Các trình duyệt và chương trình phổ biến rộng rãi như Chrome và Word sẽ không bao giờ nhắc người dùng nhập mã thủ công vào ứng dụng khác cho các chức năng cơ bản.