Nhấp vào quảng cáo dính ngay phần mềm độc hại
Tội phạm mạng liên tục phân tích và tìm ra những cách mới để khai thác dữ liệu người dùng. Trước đây, các cuộc tấn công lừa đảo thường bắt đầu khi nạn nhân nhấp vào các liên kết độc hại, tuy nhiên, theo báo cáo gần đây của Cisco, kẻ gian đang chuyển sang sử dụng quảng cáo để phát tán phần mềm độc hại.
Cisco gọi chiến dịch độc hại này là “Magnat”, sử dụng quảng cáo trực tuyến để lừa người dùng tải về phần mềm độc hại. Nhóm nghiên cứu tin rằng chiến dịch này đã được bắt đầu từ cuối năm 2018 và nhắm mục tiêu đến người dùng ở Canada, Mỹ, Úc và một số quốc gia châu Âu khác.
Nhấp chuột nhầm vào những trang quảng cáo, người dùng có thể dễ dàng bị đánh cắp thông tin
Khi người dùng nhấp vào quảng cáo, hệ thống sẽ bắt đầu tải xuống phần mềm độc hại. Những phần mềm này được thiết kế để đánh cắp mật khẩu, thu thập thông tin đăng nhập của người dùng, đơn cử như Redline hay MagnatBackdoor (cho phép kẻ gian truy cập từ xa vào thiết bị của nạn nhân thông qua giao thức Remote Desktop).
Phần cuối cùng của bộ ba phần mềm độc hại là một tiện ích mở rộng của trình duyệt Chrome, được gọi là MagnatExtension, được sử dụng để chụp lại màn hình có chứa các thông tin nhạy cảm…
Cisco tin rằng các công cụ Magnat đã được phát triển và cải tiến trong vài năm và không có dấu hiệu chậm lại. Tên của trình cài đặt không ngừng phát triển và thường tham chiếu đến tên của các ứng dụng phổ biến để tạo uy tín và lừa người dùng.
Bảo Linh (t/h)