Hôm nay,  

Lấy Font Chữ Từ Google Chrome Coi Chừng Bị Malware

24/02/201700:00:00(Xem: 7074)

blank
blankThủ đoạn của các hacker ngày càng tinh vi hơn. Khoảng cuối tháng 02/2017, các nhà nghiên cứu bảo mật phát hiện ra một cách thức tấn công mới của các hacker trong Google Chrome. Theo đó, một trang web toàn là ký tự lỗi sẽ được hiện ra, lừa người dùng tưởng họ bị thiếu font chữ, sau đó hướng dẫn tải về và cài đặt phần mềm độc hại.

Cách thức tấn công được phát hiện lần đầu và trình bày chi tiết trong bài blog bởi Mahmoud Al-Qudsi từ công ty an ninh mạng NeoSmart Technologies. Những cái bẫy lừa người dùng đã bị phát hiện ra trong khi các nhà nghiên cứu thử duyệt một trang web WordPress vô danh đã bị nhiễm độc. Không như các cuộc tấn công khác, đây là cách thức trá hình và làm người dùng tin tưởng.

Điều đặc biệt là cửa sở hộp thoại thông báo lỗi “mất font chữ” trông rất đáng tin cậy, hộp thoại được định dạng giống chính xác so với thông báo của Google Chrome, kẻ tấn công sử dụng biểu tượng logo và nút “Update” có hình dáng và kích cỡ hoàn toàn chính xác. Khi nạn nhân nhấp vào nút “Update”, trình duyệt sẽ tải về một tập tin có tên “Chrome Font v7.5.1.exe”. Tên của tập tin tải về hoàn toàn không giống với tên “Chrome_Font.exe” của tập tin trong bảng chỉ dẫn lừa đảo người dùng.


Các nhà nghiên cứu cảnh báo rằng hiện Chrome vẫn có đôi lúc không lọc ra được các phần mềm độc hại, nhưng nó sẽ chặn và hiển thị một cảnh báo “tập tin này không được tải về thường xuyên”. Tương tự, Windows Defender cũng sẽ không xác định được đây là tập tin độc hại.

Phần mềm độc hại đã được kiểm định thông qua VirusTotal, và kết quả rất đáng lo ngại, chỉ có 9 trên tổng số 59 cơ sở dữ liệu của các chương trình quét virus có khả năng xác định chính xác đây là phần mềm độc hại. Có thể thấy, khả năng tấn công của các tin tặc ngày càng tinh vi hơn, người dùng cần đề cao cảnh giác để bảo vệ thiết bị và những dữ liệu cá nhân của mình.

Người dùng không nên truy cập vào các trang web lạ, tuyệt đối không nên tải bất cứ thứ gì không rõ ràng, hoặc nếu không tự tin xác định, người dùng có thể cài các extension cho trình duyệt để chúng cảnh báo mỗi khi truy cập vào các trang web có khả nghi.

Theo: Nguoivietphone.com

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước210211212213214215216Trang sauTrang cuối

WASHINGTON- Theo CNN ngày 10 tháng 9, một cuộc thăm dò quốc gia mới cho thấy xuống thấp, do dân Mỹ lo ngại về nguy cơ suy thoái và cuộc chiến tranh thương mại Mỹ- Trung.

SAN FRANCISCO -Tin NPR ngày 10 tháng 9, Hiệp Hội Súng Quốc Gia NRA đã kiện thành phố và quận hạt San Francisco và hội đồng giám sát, vì đã ra nghị quyết gọi NRA là tổ chức khủng bố nội địa.

Trong việc kéo dài cuộc điều tra của mình về tổng thống Trump, phe Dân Chủ Hạ Viện không những gặp phải sự phản kháng của chính phủ Trump, mà nay họ còn phải chạy đua với vấn đề thời gian.

WASHINGTON – Theo Newsmax ngày 10 tháng 9, CIA đã phủ nhận những tin mới đây, cho rằng CIA đã rút những điệp viên của mình từ Moscow về Mỹ do tổng thống làm lộ một số bí mật tình báo.

Theo Newsmax, vào ngày Thứ Ba 10 tháng 9, Mark Morgan – quyền giám đốc Cơ Quan Hải Quan & Tuần Tra Biên Giới- đã tuyên bố rằng những người đến Hoa Kỳ từ Bahamas để lánh nạn sự tàn phá của cơn bão Dorian mà không có giấy thông hành đang được xem xét từng trường hợp.

Theo Newsmax, những viên chức bầu cử tiểu bang đã làm tốt hơn rất nhiều trong công tác an toàn mạng cho bầu cử.

Washington DC – Tin trên NPR ngày 9 tháng 9: Giới quan sát đang tin rằng Hoa Kỳ có thể đang bước vào một cuộc chiến tranh lạnh mới với Trung Cộng.

New York – Theo CBS News, đã 18 năm trôi qua kể từ vụ tấn công ngày 11 tháng 9 làm thiệt mạng gần 3,000 người, và trở thành vụ khủng bố tồi tệ nhất xảy ra tại Hoa Kỳ.

Washington, DC – Theo Reuters, vào hôm thứ hai (9/9), Steven Mnuchin- bộ trưởng Tài chính Hoa Kỳ- cho biết chính phủ Trump đang xem xét việc áp dụng các biện pháp trừng phạt Thổ Nhĩ Kỳ, do quốc gia này mua hệ thống hỏa tiễn phòng không S-400 do Nga sản xuất.

Khoảng đầu tháng 09/2019, Apple chính thức bán iPad Pro refurbished (phiên bản 2018) tại một số quốc gia Châu Âu: Anh, Ireland, Pháp, Đức, Ý, Tây Ban Nha, Ba Lan, Áo, Hà Lan, Bỉ, Thụy Sỹ.
Trang đầuTrang trước210211212213214215216Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.