Hôm nay,  

Lấy Font Chữ Từ Google Chrome Coi Chừng Bị Malware

24/02/201700:00:00(Xem: 6953)

blank
blankThủ đoạn của các hacker ngày càng tinh vi hơn. Khoảng cuối tháng 02/2017, các nhà nghiên cứu bảo mật phát hiện ra một cách thức tấn công mới của các hacker trong Google Chrome. Theo đó, một trang web toàn là ký tự lỗi sẽ được hiện ra, lừa người dùng tưởng họ bị thiếu font chữ, sau đó hướng dẫn tải về và cài đặt phần mềm độc hại.

Cách thức tấn công được phát hiện lần đầu và trình bày chi tiết trong bài blog bởi Mahmoud Al-Qudsi từ công ty an ninh mạng NeoSmart Technologies. Những cái bẫy lừa người dùng đã bị phát hiện ra trong khi các nhà nghiên cứu thử duyệt một trang web WordPress vô danh đã bị nhiễm độc. Không như các cuộc tấn công khác, đây là cách thức trá hình và làm người dùng tin tưởng.

Điều đặc biệt là cửa sở hộp thoại thông báo lỗi “mất font chữ” trông rất đáng tin cậy, hộp thoại được định dạng giống chính xác so với thông báo của Google Chrome, kẻ tấn công sử dụng biểu tượng logo và nút “Update” có hình dáng và kích cỡ hoàn toàn chính xác. Khi nạn nhân nhấp vào nút “Update”, trình duyệt sẽ tải về một tập tin có tên “Chrome Font v7.5.1.exe”. Tên của tập tin tải về hoàn toàn không giống với tên “Chrome_Font.exe” của tập tin trong bảng chỉ dẫn lừa đảo người dùng.


Các nhà nghiên cứu cảnh báo rằng hiện Chrome vẫn có đôi lúc không lọc ra được các phần mềm độc hại, nhưng nó sẽ chặn và hiển thị một cảnh báo “tập tin này không được tải về thường xuyên”. Tương tự, Windows Defender cũng sẽ không xác định được đây là tập tin độc hại.

Phần mềm độc hại đã được kiểm định thông qua VirusTotal, và kết quả rất đáng lo ngại, chỉ có 9 trên tổng số 59 cơ sở dữ liệu của các chương trình quét virus có khả năng xác định chính xác đây là phần mềm độc hại. Có thể thấy, khả năng tấn công của các tin tặc ngày càng tinh vi hơn, người dùng cần đề cao cảnh giác để bảo vệ thiết bị và những dữ liệu cá nhân của mình.

Người dùng không nên truy cập vào các trang web lạ, tuyệt đối không nên tải bất cứ thứ gì không rõ ràng, hoặc nếu không tự tin xác định, người dùng có thể cài các extension cho trình duyệt để chúng cảnh báo mỗi khi truy cập vào các trang web có khả nghi.

Theo: Nguoivietphone.com

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước164165166167168169170Trang sauTrang cuối

NEW YORK - Tại trụ sở Liên Hiệp Quốc ngày 27/09, ngoại trưởng của Nhật và Nam Hàn cho biết không đạt tiến bộ về giải quyết tranh chấp về bồi thường công nhân Hàn bị cưỡng bách lao động thời chiếm đóng Đệ Nhị Thế Chiến, cũng như về giao thương.

SEOUL - Cố vấn Bộ ngoại giao Bắc Hàn tuyên bố hôm 27/09: đang trông đợi TT Trump chọn phương án khôn ngoan, và quyết định can đảm trong đối thoại.

Chỉ 2 tháng sau khi Han Junqing, từ Bắc Kinh, bị tù vì thực hành theo Pháp Luân Công, ông đã chết trong tù.

SPRINGFIELD - Nữ sinh da đen 12 tuổi Amari Allen bị cắt 1 phần bộ tóc kiểu, tố cáo thủ phạm là 3 bạn nam sinh da trắng cùng lớp.

MINNEAPOLIS - Philipp Cunningham là 1 thanh niên da màu chuyển giới, làm việc tại văn phòng thị trưởng, thú thật “tin ứng viên Trump thắng năm 2016 tưởng là đùa cợt”, vì không ai nghĩ thế nhưng là thật.

Giới lập pháp Mỹ đã nhìn thấy được nguy cơ bành trướng của TC tại Á Châu-Thái Bình Dương mà cụ thể là Biển Đông nên đã ra 2 dự luật cho pháp hành pháp Mỹ đối đầu với thế lực hung hăng của TC

WASHINGTON - Vào ngày 27/09, Dân biểu Pelosi, chủ tịch Hạ Viện, tuyên bố: phải đặt quyền lợi quốc gia trên đảng phái.

WASHINGTON - Chấn động nội bộ phát sinh tại Bạch Ôc, trong lúc tìm kiếm lý lẽ cho kế sách chống đỡ tiến trình luận tội lãnh đạo hành pháp đã chính thức bắt đầu tại Capitol Hill.

KIEV - Công tố chống tham nhũng của Ukraine chưa điều tra cựu PTT Biden và con trai Hunter như TT Trump ám chỉ.

Hơn 300 cựu viên chức an ninh quốc gia Cộng Hòa và Dân Chủ hôm Thứ Sáu 27/09 đã thúc giục Quốc Hội Hoa Kỳ buộc Tổng Thống Donald Trump chịu trách nhiệm đối với “sự lạm quyền vô lương tâm” trong điện đạm của ông với TT Ukraine
Trang đầuTrang trước164165166167168169170Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.