Kể từ tháng 3, công ty an ninh mạng hàng đầu Proofpoint đã gây chú ý khi báo cáo về một chiến dịch bất chính đang diễn ra với “các tác nhân đe dọa tội phạm mạng áp dụng các tính năng mới, đa dạng và ngày càng sáng tạo”.
Các tác nhân đe dọa liên tục chuyển đổi phương thức để phân phối các tệp độc hại và lừa người dùng tải xuống phần mềm độc hại. Một chiến dịch như vậy đã bị phát hiện bằng cách sử dụng các lỗi giả mạo của Google Chrome, Microsoft Word và OneDrive để lừa người dùng.
Một báo cáo từ Bleeping Computer cho biết chiến dịch mới đang được nhiều kẻ đe dọa sử dụng, một số kẻ trong số đó nổi tiếng với việc thực hiện các chiến dịch phát tán thư rác bằng cách gửi số lượng lớn email.
Trong tháng này, Proofpoint đã xác định được sự lây lan rộng hơn của phần mềm độc hại. Phần mềm này đẩy các bản cập nhật giả mạo trong các trình duyệt internet như Chrome và bắt chước các chương trình như Microsoft Word – tất cả để buộc người dùng tải xuống một loạt mã độc hại.
Từ đó, một cuộc tấn công kiểu Trojan Horse sẽ có quyền truy cập vào tiền điện tử cũng như các tệp và thông tin cá nhân nhạy cảm.
Thông thường, các lời nhắc cập nhật giả mạo sẽ bật lên trên Google Chrome thông qua “trang web bị xâm phạm” kèm theo thông báo được lưu trong bộ nhớ đệm để “sao chép mã” được cung cấp. Sau đó, nó sẽ hướng dẫn chủ sở hữu PC mở PowerShell — một chương trình tập lệnh của Microsoft — và dán phần mềm độc hại theo cách thủ công.
Từ đó, “kẻ tấn công” có thể truy cập vào tiền điện tử của nạn nhân.
Cụ thể, thủ đoạn này chuyển tiền của nạn nhân cho thủ phạm thay vì cho người nhận hợp pháp.
Một phương thức tấn công khác là thông qua “dụ dỗ qua email”, một chiến thuật tương tự như lừa đảo.
Email, thường là những email có vẻ liên quan đến công việc hoặc công ty, sẽ chứa tệp ngôn ngữ đánh dấu siêu văn bản tương tự như Microsoft Word và chứa nhiều thông báo lỗi.
“Tiện ích mở rộng Word Online chưa được cài đặt”, một người đọc, cùng với các nút giả để nhấp và “sửa” nó.
Tương tự, người dùng được nhắc mở PowerShell và sao chép mã độc, trong một “chiến dịch” lừa đảo mà theo Proofpoint đang lan rộng trong thời gian gần đây.
Theo Proofpoint, “chiến dịch bao gồm hơn 100.000 tin nhắn và nhắm mục tiêu đến hàng nghìn tổ chức trên toàn cầu”.
Tương tự, bộ lưu trữ đám mây của Microsoft – OneDrive cũng bị bắt chước vì mục đích bất chính.
Proofpoint lưu ý: “Kỹ thuật xã hội trong các thông báo lỗi giả mạo rất thông minh và có mục đích là một thông báo có thẩm quyền đến từ hệ điều hành”.
Công ty an ninh mạng cho biết: “Nó cũng cung cấp cả vấn đề và giải pháp để người xem có thể hành động kịp thời mà không cần ngừng cân nhắc rủi ro”.
Tuy nhiên, điều đáng mừng là “chuỗi tấn công này yêu cầu sự tương tác đáng kể của người dùng để thành công”.
Vì vậy, nói cách khác, hãy thông minh và không bao giờ tải xuống bất cứ thứ gì có vẻ trái phép hoặc đáng ngờ.
Các trình duyệt và chương trình phổ biến rộng rãi như Chrome và Word sẽ không bao giờ nhắc người dùng nhập mã thủ công vào ứng dụng khác cho các chức năng cơ bản.
Link nguồn: https://cafef.vn/canh-bao-ve-phan-mem-doc-hai-mao-danh-google-chrome-va-microsoft-de-lay-cap-tien-188240620122219236.chn