Một thông báo giả mạo yêu cầu người dùng cài đặt bản cập nhật cho Firefox  /// Ảnh: Proofpoint
Một thông báo giả mạo yêu cầu người dùng cài đặt bản cập nhật cho Firefox Ảnh: Proofpoint
Hãng bảo mật Proofpoint vừa cho biết hàng triệu người dùng ở Anh, Mỹ, Canada và Úc có thể đã nhiễm phần mềm độc hại do hacker chèn vào quảng cáo trên trang web người lớn PornHub.
Theo Neowin, nhóm hacker chịu trách nhiệm về cuộc tấn công này được biết đến dưới tên KovCoreG đã phát triển phần mềm độc hại nhằm yêu cầu cập nhật giả mạo cho các trình duyệt internet được sử dụng rộng rãi như Chrome, Microsoft Edge/Internet Explorer và Firefox.
Cụ thể, chúng khai thác hệ thống quảng cáo được cung cấp bởi Traffic Junky. Quảng cáo yêu cầu người dùng biết họ cần phải áp dụng một bản cập nhật quan trọng với thông điệp từ trình duyệt nhưng thực tế nó sẽ chạy phần mềm độc hại.
Báo cáo cho biết, để thực hiện hành vi của mình, tin tặc đã chiếm đoạt các kho quảng cáo để đạt quyền truy cập vào các trang web phổ biến, sau đó chúng nhắm mục tiêu vào những người đang điều hành phần mềm cụ thể với một số lỗ hổng nhất định.
Được biết, các hacker hiện nay đang liên tục tìm kiếm những cách thức mới để lây nhiễm phần mềm độc hại vào hệ thống của người dùng và thường mất thời gian để nạn nhân nhận ra những gì họ nhận được. Trong trường hợp này, chiến dịch đã được thực hiện trong hơn một năm trước khi bị phát hiện.
Proofpoint cho biết, ngay sau khi PornHub cũng như Traffic Junky nhận được thông báo về phát hiện này, cả hai đều đã có những hành động nhanh chóng để giải quyết mối đe dọa. Tuy nhiên, có thể tin tặc đã áp dụng nhiều kỹ thuật mới nên tốt nhất người dùng cần cập nhật phiên bản mới nhất của ứng dụng chống phần mềm độc hại và chú ý đến những điều mà họ click vào khi lướt web.

Thành Luân

Bình luận