Phát hiện malware xâm chiếm trình duyệt web để hiện kết quả tìm kiếm độc hại, các bạn cẩn thận
Malware trình duyệt ChromeLoader sẽ tấn công cả Apple Safari trên macOS luôn nhé.
Các nhà nghiên cứu tại RedCanary vừa mới thông báo rằng malware ChromeLoader đang xuất hiện ngày một nhiều kể từ đầu năm 2022. Malware này có thể chiếm toàn bộ quyền kiểm soát của trình duyệt web, thay đổi kết quả tìm kiếm nhằm khiến bạn click nhầm đường link, sau đó dẫn bạn đến mạng lưới các trang web độc hại và tìm cách lấy cắp thông tin của nạn nhân.
Malware này thuộc loại “browser hijacker”. Nó sẽ thay đổi thiết lập trong trình duyệt để hiện những kết quả và quảng cáo cho các trang web, trang khảo sát giả mạo, hay thậm chí là game người lớn trên các máy tính Windows lẫn macOS. Tuy gọi là ChromeLoader nhưng nó vẫn có thể tấn công Apple Safari như thường nhé.
ChromeLoader dùng PowerShell xâm nhập vào máy tính của phần lớn nạn nhân thông qua tập tin ISO được ngụy trang thành một tập tin dùng để cài game hoặc phần mềm nào đó. Tập tin này sẽ được phát tán trên các trang tải torrent. Ngoài ra, các bài quảng cáo game Android crack trên Twitter cũng chứa mã QR dẫn đến các trang web có chứa ChromeLoader.
Trên Mac, ChromeLoader cũng hoạt động tương tự như trên Windows, khác cái là nó sẽ dùng tập tin DMG để xâm nhập vào trình duyệt trên máy tính. Các nạn nhân khi bị “dính chưởng” thường sẽ bị dẫn sang các trang web độc hại. Do ChromeLoader xâm nhập theo cách ít ai xài nên nó có thể không bị phát hiện bởi các ứng dụng quét virus.
Nếu bạn thường xuyên tải tập tin trên mạng, nhất là torrent, thì nhớ xem kỹ đường link trước khi click vào nhé, đặc biệt là không nên mở các tập tin mà bạn không biết nhé.
Tóm tắt ý chính:
- Các nhà nghiên cứu tại RedCanary thông báo rằng malware ChromeLoader đang xuất hiện ngày một nhiều
- Malware này có thể chiếm toàn quyền kiểm soát trình duyệt web, thay đổi kết quả tìm kiếm khiến bạn click vào các trang web độc hại và rồi lấy cắp thông tin
- Tuy gọi là ChromeLoader nhưng nó vẫn có thể tấn công Apple Safari luôn
- ChromeLoader dùng PowerShell xâm nhập vào máy tính của nạn nhân thông qua tập tin ISO được ngụy trang thành một tập tin cài game
- Các tập tin này được phát tán trên các trang tải torrent
- Các bạn nhớ xem kỹ đường link trước khi click vào, nhất là không nên mở tập tin mà bạn không biết
Mời các bạn tham khảo thêm một số thông tin liên quan tại GVN 360 như:
- Kaspersky phát hiện hacker có cách mới để âm thầm cài malware làm loạn trong PC
- Hướng dẫn đại tu giao diện Chrome, biến những thứ buồn chán trở nên “cool ngầu” và chất lừ
- Hướng dẫn ‘xuất họa thành nhạc’ với công cụ tạo âm thanh trên Chrome
Nguồn: PC Gamer
