Nó được "cải trang" rất kỹ và các phần mềm diệt virus khó có thể phát hiện được nó.
Những tên tin tặc đang ngày càng trở nên ma mãnh hơn. Các nhà nghiên cứu về bảo mật đã khám phá ra một loại hack mới trên Chrome, yêu cầu người dùng tải về một “loại phông chữ bị thiếu” và lừa họ cài đặt phần mềm độc hại vào hệ thống máy tính của mình.
Con virus này bị phát hiện lần đầu bởi Mahmoud Al-Qudsi đến từ công ty an ninh mạng NeoSmart Technologies, người đã miêu tả chi tiết về nó trông một bài viết trên trang cá nhân của mình.
Anh này đã tìm ra cái bẫy này khi xem một trang WordPress được cho là bị nhiễm virus. Không giống như những cuộc tấn công mạng khác, trang này được che giấu khá kỹ.
Về cơ bản, những tên hacker sử dụng JavaScript để khiến hình ảnh của chữ viết bị lỗi, khiến nó hiển thị những kí tự lạ thay vì nội dung thật. Đoạn script này gợi ý người dùng nên sửa chữa vấn đề này bằng cách nâng cấp “gói phông chữ Chrome.”
Điều khiến công cụ này tinh vi hơn cả chính là cách thức mà nó được thực hiện. Ngoài việc sửa lỗi phông chữ nói trên, cửa sổ hiện thông báo này cũng đã được điều chỉnh để trông giống một quảng cáo Pop-up đến từ Chrome: Nó sử dụng Logo cũng như màu xanh của nút Update trên Chrome.
Như công ty NeoSmart Technologies đã chỉ ra, có một vài “cái đuôi đã lòi ra” khiến người dùng cảnh giác. Ví dụ, thông báo nói trên chỉ xuất hiện duy nhất trên phiên bản Version 53 của Chrome – điều này có thể khiến bạn nhận ra có gì đó không ổn với yêu cầu cập nhật này khi đang dùng phiên bản thấp hơn.
Thêm nữa, khi nhấn vào nút Update, bạn sẽ tải một file có tên Chrome Font v7.5.1.exe về, nhưng tên của nó lại không trùng khớp hiển thị trên hướng dẫn, ghi là “Chrome_Font.exe”
Mặc dù vậy, các nhà nghiên cứu cảnh báo rằng hiện tại, Chrome vẫn không nhận diện được chúng là phần mềm độc hại – nhưng bù lại, nó vẫn hiển thị cảnh báo “tệp tin này có số lượng tải về rất hạn chế. Phần mềm quét virus Windows Defender cũng không phát hiện được nó là virus.
Công ty bảo mật này đã chạy thử nó qua phần mềm VirusTotal và biết rằng chỉ có 9 trên tổng số 59 hệ thống diệt virus trong cơ sở dữ liệu của họ tìm ra nó là file độc. NeoSmart Technologies đã có một ghi chú chi tiết về công cụ hack này trên trang chủ của mình. Hãy nhấn vào đây để xem.
Theo thenextweb
NỔI BẬT TRANG CHỦ
Từ viết code đến giám sát: Một công cụ của Microsoft sẽ 'giáng cấp' dân lập trình xuống vai trò 'quản đốc', phải kiểm tra xem AI đang làm gì mỗi ngày
Nghiên cứu của Microsoft cũng chỉ ra cách AutoDev có thể làm thay đổi bộ mặt ngành phát triển phần mềm, bằng cách phân công lại trách nhiệm trong công việc.
Phát ngôn đáng suy ngẫm của Elon Musk: thay vì chĩa tên lửa vào nhau, chúng ta nên hướng chúng tới những vì sao
