Malware từ Google Adwords nhắm đến máy tính Apple muốn download trình duyệt Chrome

[Adonis]

​

Các nhà nghiên cứu về bảo mật tại Cyclane mới đây đã phát hiện ra một chủng malware mới tấn công qua công cụ quảng cáo phổ biến nhất hiện nay là Google Adwords, nhắm đến đối tượng là các máy tính của Apple chạy macOS.

Lợi dụng việc rất nhiều người dùng máy tính Mac có nhu cầu download và sử dụng trình duyệt Google Chrome, mã độc này sẽ phát tán và tạo trang download giả mạo. Cụ thể, khi tìm kiếm với từ khoá “Google Chrome”, sẽ có một kết quả tìm kiếm nổi bật nhất được hiển thị ở góc phải màn hình. Bấm vào đây, người dùng sẽ được chuyển hướng đến trang “googlechrome.com”. Thực chất trang web này không phải của Google, thế nhưng nó vẫn có một giao diện cực kỳ chuyên nghiệp khiến những người dùng bình thường không nhận ra và tiếp tục tải về.

​

Tuy nhiên khi bấm tải, họ sẽ được chuyển hướng đến 3 website khác nhau, đồng thời tải về tệp tin có tên “FLVPlayer.dmg”. Sự lừa đảo tiếp tục diễn ra khi tệp tin này thực chất là các phần mềm độc được ẩn dưới vỏ bọc là một ứng dụng phát video FLV. Từ đây, các ứng dụng như InstallMiez hoặc InstallCore được cài vào máy, và chúng lại tiếp tục con đường phát triển bằng cách tự động mở trình duyệt và truy cập vào trang web tại địa chỉ macpurifier.com, thông báo máy tính bị nhiễm virus và lại yêu cầu tải về một ứng dụng diệt virus. Sự lừa đảo cứ như vậy diễn ra trong khi thực chất không hề có Google Chrome như người dùng mong muốn.

Malware này đã được phát hiện và báo cáo lên Google Adwords để xử lý, chúng đã bị gỡ bỏ từ ngày 25/10 vừa qua. Tuy nhiên, đây cũng là lời cảnh báo với những người dùng Internet hiện nay, hãy cẩn trọng với những cú click chuột, cho dù bạn dùng macOS hay Windows.

Tham khảo: Neowin, Cyclane​

 

[tâm huy]

từ ngày 25/11 vừa qua