Hàng nghìn người bị lừa tải bản cập nhật Google Chrome giả mạo
Google đã thông báo dừng cập nhật trình duyệt web Chrome trong giai đoạn dịch Covid-19 nhưng tin tặc đã lợi dụng thời điểm này để lừa người dùng .
Google đã thông báo dừng cập nhật trình duyệt web Chrome trong giai đoạn dịch Covid-19 nhưng tin tặc đã lợi dụng thời điểm này để lừa người dùng tải các bản cập nhật giả mạo, nguy hiểm.
Từ ngày 19.3.2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 khiến ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định bỏ phiên bản sắp ra mắt, vốn dự kiến là Chrome 82. Các cập nhật liên quan tới bảo mật vẫn được hãng tiến hành một cách ưu tiên.
Theo Forbes, các nhà nghiên cứu tại phòng thí nghiệm virus Doctor Web của Nga mới đây đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên mạng, thực tế là một phiên bản phần mềm được chỉnh sửa, chứa “cửa hậu” (backdoor).
Trong bài đăng trên blog Doctor Web ngày 25.3, các nhà nghiên cứu cho biết bản cập nhật Google Chrome nguy hiểm trên có liên kết với các trang web dựng trên nền WordPress đã bị hacker sử dụng. Các trang này gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.
“Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Hacker đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm”, nhóm nghiên cứu cho hay.
Một khi đã có quyền quản lý, tội phạm mạng sẽ nhúng tập lệnh chuyển hướng JavaScript để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.
Các nhà nghiên cứu cho biết bản cập nhật Google Chrome nguy hiểm trên có liên kết với các trang web dựng trên nền WordPress đã bị hacker sử dụng.
Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để giấu phần mềm độc hại khỏi chương trình chống virus của Windows.
Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, gồm trình ghi lại thao tác bàn phím và một phần mềm trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng với khả năng chống debug và chống các công nghệ phân tích.
Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản update mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại phiên bản mới nhất là 80.0.3987.149 (kiểm tra trong phần Help > About Google Chrome).
Minh Phương