Malware giả mạo lỗi “màn hình xanh” đe dọa người dùng
Một chiến dịch quảng cáo độc hại mới sử dụng lỗi “màn hình xanh chết chóc” Blue Screen of Death (BSOD) trên Windows nhằm lừa đảo người dùng giao nộp tiền và tài khoản cá nhân. Các công cụ tìm kiếm trực tuyến được sử dụng bởi hàng triệu người dùng web mỗi ngày. Nhằm hỗ trợ lượng yêu ...
Một chiến dịch quảng cáo độc hại mới sử dụng lỗi “màn hình xanh chết chóc” Blue Screen of Death (BSOD) trên Windows nhằm lừa đảo người dùng giao nộp tiền và tài khoản cá nhân.
Các công cụ tìm kiếm trực tuyến được sử dụng bởi hàng triệu người dùng web mỗi ngày. Nhằm hỗ trợ lượng yêu cầu khổng lồ mà máy tìm kiến nhận được và xử lý, các công ty chủ quản như Google, Yahoo và Microsoft thường cung cấp nền tảng quảng cáo và kinh doanh. Người dùng sẽ nhận được đường dẫn quảng cáo trên đầu trang kết quả tìm kiếm. Công việc quảng cáo càng thuận lợi cho khách hàng thì các công ty chủ quản công cụ tìm kiến càng kiếm được nhiều lợi nhuận.
Tuy nhiên, quảng cáo trên công cụ tìm kiếm gia tăng khả năng khai thác và lợi dụng bởi tin tặc không gian mạng. Một trong những kĩ thuật phổ biến là thiết đặt domain độc hại cung cấp malware tới máy của nạn nhân, sau đó xâm nhập và đánh cắp dữ liệu. Một vài tin tặc còn giả mạo domain khiến chúng trông có vẻ hợp pháp nhằm thu hút người dùng nhập vào thông tin tài khoản của họ.
Công ty bảo mật Malwarebytes vừa mới công bố phát hiện về một chiến dịch quảng cáo độc hại sử dụng lỗi BSOD giả mạo. Sử dụng kĩ thuật social engineering và thiết đặt đường dẫn độc hại vào cụm từ quảng cáo phổ hiến thông qua Google AdWord. Ví dụ từ khóa YouTube được quảng cáo trên đầu máy tìm kiếm. Đường dẫn thực sự ở quảng cáo này sẽ trỏ đến một trang chứa hình ảnh BSOD. Người dùng không có kiến thức kĩ thuật sẽ dễ dàng tin vào điều đó.
Trong thông báo hiện lên, người dùng được hướng dẫn gọi đến một số miễn phí giúp đỡ xử lý lỗi. Kẻ lừa đảo chờ mạo danh là nhân viên hỗ trợ Windows và mời sử dụng gói hỗ trợ có giá lên tới $199 đến $599.
Chưa dừng lại ở điều đó, máy tính người dùng còn có thể phải đối mặt với đánh cắp danh tính và tài khoản ngân hàng. Ít nhất 2 domain đã được tìm thấy đăng kí chuyển hướng người dùng đến trang web độc hại thông qua địa chỉ tại IP tại Arizona.
Chiến dịch này đã được báo cáo tới Google và mẫu quảng cáo ngay lập tức bị gỡ bỏ. Tuy nhiên, nguy cơ hàng trăm ngàn chiến dịch quảng cáo khác vẫn xuất hiện hàng ngày trên các máy tìm kiếm.
zdnet
