Promote Options

Công nghệ tổng hợp Hacker truyền phần mềm độc hại bằng cách lừa người dùng tải về phông chữ trên Google Chrome

Thảo luận trong 'Thế giới công nghệ' bắt đầu bởi kitcat, 23/2/17.

  1. V7cd2.
    Thủ đoạn của các hacker ngày càng tinh quái hơn theo từng ngày. Các nhà nghiên cứu bảo mật vừa phát hiện ra một cách thức tấn công mới của các hacker trong Google Chrome: bằng cách hiển thị một trang web toàn là ký tự lỗi, rồi lừa người dùng tưởng mình bị thiếu phông chữ và sau đó dùng thủ đoạn hướng dẫn họ tải về và cài đặt phần mềm độc hại của chúng.

    Cách thức tấn công này được phát hiện lần đầu và trình bày chi tiết trong bài blog bởi Mahmoud Al-Qudsi từ công ty an ninh mạng NeoSmart Technologies.

    Các nhà nghiên cứu bước đầu phát hiện những cái bẫy lừa người dùng trong khi duyệt một trang web WordPress vô danh đã bị nhiễm độc. Không như các cuộc tấn công khác, đây là cách thức trá hình và làm người dùng tin lấy tin để.

    V7F2D.
    Điều làm cho cách thức tấn công này đặc biệt đó là cửa sở hộp thoại thông báo lỗi "mất phông chữ" trông cực kỳ đáng tin cậy đối với bất cứ người dùng nào, hộp thoại được định dạng giống chính xác so với thông báo của Google Chrome, tin tặc sử dụng biểu tượng logo và nút "Update" chính xác đến từng li, từng tý. Đây là lý do mà người dùng không mấy nghi ngờ, cứ tưởng trình duyệt thiếu phông chữ thật, và rồi...

    V7OD0.
    Khi nhấp vào nút "Update", trình duyệt sẽ tải về một tập tin có tên "Chrome Font v7.5.1.exe". Tên của tập tin tải về này hoàn toàn không giống với tên "Chrome_Font.exe" của tập tin trong bảng chỉ dẫn lừa đảo người dùng.

    Các nhà nghiên cứu cảnh báo rằng hiện tại Chrome vẫn có đôi lúc không lọc ra được các phần mềm độc hại, tuy nhiên, nó sẽ chặn và hiển thị một cảnh báo "tập tin này không được tải về thường xuyên". Tương tự như thế, Windows Defender cũng sẽ không xác định được đây là tập tin độc hại.

    V7VOV.
    Công ty bảo mật này đã kiểm định phần mềm độc hại này thông qua VirusTotal, và kết quả cực kỳ đáng lo ngại, chỉ có 9 trên tổng số 59 cơ sở dữ liệu của các chương trình quét virus có khả năng xác định chính xác đây là phần mềm độc hại. Chứng tỏ khả năng tấn công của các tin tặc ngày càng tinh vi hơn, chính vì thế mà người dùng cần đề cao cảnh giác để bảo vệ máy tính cũng như những dữ liệu cá nhân của mình.

    Cách tốt nhất là không vào các trang web lạ, không cho tải bất cứ thứ gì mà bạn không rõ, hoặc nếu không tự tin xác định thì hãy cài các extension bên dưới cho Chrome / Cốc Cốc / Opera để chúng cảnh báo mỗi khi bạn vào website có gì đó không ổn.

    Theo: TheNextWeb
     

    Xem Bài Viết Cùng Chủ Đề

    Last edited by a moderator: 24/2/17
    kitcat, 23/2/17
    #1

Chia sẻ trang này