Theo Neowin, nhóm hacker chịu trách nhiệm về cuộc tấn công này được biết đến dưới tên KovCoreG đã phát triển phần mềm độc hại nhằm yêu cầu cập nhật giả mạo cho các trình duyệt internet được sử dụng rộng rãi như Chrome, Microsoft Edge/Internet Explorer và Firefox.
Cụ thể, chúng khai thác hệ thống quảng cáo được cung cấp bởi Traffic Junky. Quảng cáo yêu cầu người dùng biết họ cần phải áp dụng một bản cập nhật quan trọng với thông điệp từ trình duyệt nhưng thực tế nó sẽ chạy phần mềm độc hại.
Báo cáo cho biết, để thực hiện hành vi của mình, tin tặc đã chiếm đoạt các kho quảng cáo để đạt quyền truy cập vào các trang web phổ biến, sau đó chúng nhắm mục tiêu vào những người đang điều hành phần mềm cụ thể với một số lỗ hổng nhất định.
Được biết, các hacker hiện nay đang liên tục tìm kiếm những cách thức mới để lây nhiễm phần mềm độc hại vào hệ thống của người dùng và thường mất thời gian để nạn nhân nhận ra những gì họ nhận được. Trong trường hợp này, chiến dịch đã được thực hiện trong hơn một năm trước khi bị phát hiện.
Proofpoint cho biết, ngay sau khi PornHub cũng như Traffic Junky nhận được thông báo về phát hiện này, cả hai đều đã có những hành động nhanh chóng để giải quyết mối đe dọa. Tuy nhiên, có thể tin tặc đã áp dụng nhiều kỹ thuật mới nên tốt nhất người dùng cần cập nhật phiên bản mới nhất của ứng dụng chống phần mềm độc hại và chú ý đến những điều mà họ click vào khi lướt web.
tin liên quan
Gần 10 tỉ thiết bị Bluetooth đối diện phần mềm độc hại BlueBorneMột loại phần mềm độc hại vừa được phát hiện mang tên BlueBorne có khả năng lây lan qua kết nối không dây Bluetooth, gây ảnh hưởng đến khoảng trên 8,2 tỉ thiết bị.
Bình luận (0)