img
:::

Công ty bảo mật cảnh báo thủ đoạn lừa đảo cập nhật Google Chrome và Safari

Hacker lợi dụng trình duyệt Google Chrome và Safari để phát tán mã độc. (Ảnh: Lấy từ Malwarebytes)
Hacker lợi dụng trình duyệt Google Chrome và Safari để phát tán mã độc. (Ảnh: Lấy từ Malwarebytes)
Thời báo Tân di dân toàn cầu】Biên tập/Nguyễn Minh Ái (阮明愛)

Công ty bảo mật Malwarebytes cảnh báo, thời gian gần đây, một số hacker đã lợi dụng trình duyệt Google Chrome và Safari để phát tán mã độc, chỉ cần người dùng tải các trang giả mạo thì sẽ có nguy cơ bị thu thập dữ liệu cá nhân.

Theo một nhà nghiên cứu đến từ Malwarebytes, chiến dịch độc hại đang được các tin tặc phát tán thông qua ClearFake, được biết đến như một phương pháp sử dụng các trang web WordPress đã bị tấn công và thay đổi giao diện, từ đó dụ dỗ các nạn nhân tải về bản cập nhật trình duyệt giả mạo.

Để khiến người dùng không nghi ngờ, các trang web bị tấn công được thiết kế một giao diện rất giống với trang tải xuống trình duyệt Chrome của Google, trong khi trang web dành cho Safari được ngụy trang với một biểu tượng lỗi thời của trình duyệt.

Xem thêm: Nhóm dancer nổi tiếng Avantgardey đến Đài Loan, video nhảy tại Đại Đạo Trình “viral” hút 4 triệu lượt xem

Hacker sử dụng Google Ads để quảng cáo, cung cấp các bản cập nhật trình duyệt giả mạo. (Ảnh minh họa: kho ảnh Pixabay)

Khi người dùng nhấp vào nút Download, một tệp .dmg độc hại được đội lốt dưới dạng trình cài đặt của trình duyệt web sẽ tải về máy tính Mac. Khi mở tệp, người dùng sẽ nhận được yêu cầu nhập mật khẩu quản trị để thực thi các lệnh độc hại trên thiết bị, gồm việc đánh cắp mật khẩu từ Keychain, trộm tài liệu, hình ảnh, ví kỹ thuật số và nhiều dữ liệu khác từ máy tính của người dùng macOS.

Người dùng cần hết sức cảnh giác khi đột nhiên nhận được yêu cầu cập nhật trình duyệt Chrome hoặc Safari. (Ảnh minh họa: kho ảnh Pixabay)

Ngoài ra, công ty quản lý mật khẩu "NordPass" cũng công bố danh sách các mật khẩu phổ biến nhất trong năm 2023, 20 mật khẩu phổ biến nhất gồm "admin", "123456", "a123456", "12345678", "1qaz2wsx", "123456a", "janejane123", "password", "a123456789", "abc123", "123456789", "88888888", "888888", "000000", "q123456", "111111", "UNKNOWN", "asdasd", "Aladdin66", "david221".

Những mật khẩu quá phổ biến thường dễ bị hacker xâm nhập, do đó khuyến nghị người dùng nên nhanh chóng thay đổi mật khẩu.

Xem thêm: Lễ hội Giáng sinh và Chào năm mới Cao Hùng chính thức khai mạc vào tháng 12

Tin hot

Thông tin mới nhất 最新消息icon
回到頁首icon
Loading