Người dùng được gợi ý tải về bản cập nhật của một phần mềm xem video và đây chính là phần mở rộng độc hại, mở đường cho tin tặc tấn công và đánh cắp thông tin.
Các phần mở mang độc hại này xuất hiện hợp pháp với tên gọi là Chrome Service Pack 5.0.0 và Mozilla Service Pack 5.0. Đây là khuynh hướng dựa vào những phần mềm, nền tảng hợp pháp phổ quát để tiến công người dùng đang được nhiều tin tặc sử dụng rộng rãi.
Trong trường hợp này, chúng đã phê chuẩn các trình duyệt nổi tiếng nhằm lan truyền phần mở mang độc hại để trộm cắp tài khoản mạng tầng lớp như Facebook, Twtter, Google+.
Kẻ tiến công có thể dùng các trương mục trên để san sớt, cập nhật tình trạng, viết lời bình... Hoặc thậm chí là giả danh truyền những thông tin phản động, thông tin kinh tế và chính trị nhạy cảm.
Theo trình diễn.# Của Trend Micro, bản cập nhật xem video được yêu cầu rằng sẽ giúp người dùng xem cảnh một đàn bà trẻ trẫm mình.
Một loại chữ ký điện tử được sử dụng trong lần tấn công này mà theo Don Ladores - chuyên gia xử lý đe dọa mạng của Trend Micro - có thể là chữ ký của chính kẻ tấn công, hoặc của một tổ chức hợp pháp bị lợi dụng, sử dụng cho những mục đích xấu.
Don Ladores cho biết, hiện Google đã khóa phần mở mang này nhằm bảo vệ cho sản phẩm trình duyệt của mình.
|
Không có nhận xét nào:
Đăng nhận xét