Công ty bảo mật Malwarebytes cảnh báo, thời gian gần đây, một số hacker đã lợi dụng trình duyệt Google Chrome và Safari để phát tán mã độc, chỉ cần người dùng tải các trang giả mạo thì sẽ có nguy cơ bị thu thập dữ liệu cá nhân.
Theo một nhà nghiên cứu đến từ Malwarebytes, chiến dịch độc hại đang được các tin tặc phát tán thông qua ClearFake, được biết đến như một phương pháp sử dụng các trang web WordPress đã bị tấn công và thay đổi giao diện, từ đó dụ dỗ các nạn nhân tải về bản cập nhật trình duyệt giả mạo.
Để khiến người dùng không nghi ngờ, các trang web bị tấn công được thiết kế một giao diện rất giống với trang tải xuống trình duyệt Chrome của Google, trong khi trang web dành cho Safari được ngụy trang với một biểu tượng lỗi thời của trình duyệt.
Hacker sử dụng Google Ads để quảng cáo, cung cấp các bản cập nhật trình duyệt giả mạo. (Ảnh minh họa: kho ảnh Pixabay)
Khi người dùng nhấp vào nút Download, một tệp .dmg độc hại được đội lốt dưới dạng trình cài đặt của trình duyệt web sẽ tải về máy tính Mac. Khi mở tệp, người dùng sẽ nhận được yêu cầu nhập mật khẩu quản trị để thực thi các lệnh độc hại trên thiết bị, gồm việc đánh cắp mật khẩu từ Keychain, trộm tài liệu, hình ảnh, ví kỹ thuật số và nhiều dữ liệu khác từ máy tính của người dùng macOS.
Người dùng cần hết sức cảnh giác khi đột nhiên nhận được yêu cầu cập nhật trình duyệt Chrome hoặc Safari. (Ảnh minh họa: kho ảnh Pixabay)
Ngoài ra, công ty quản lý mật khẩu "NordPass" cũng công bố danh sách các mật khẩu phổ biến nhất trong năm 2023, 20 mật khẩu phổ biến nhất gồm "admin", "123456", "a123456", "12345678", "1qaz2wsx", "123456a", "janejane123", "password", "a123456789", "abc123", "123456789", "88888888", "888888", "000000", "q123456", "111111", "UNKNOWN", "asdasd", "Aladdin66", "david221".
Những mật khẩu quá phổ biến thường dễ bị hacker xâm nhập, do đó khuyến nghị người dùng nên nhanh chóng thay đổi mật khẩu.
Xem thêm: Lễ hội Giáng sinh và Chào năm mới Cao Hùng chính thức khai mạc vào tháng 12
