Thông báo “Google Chrome update” giả mạo có thể khiến người dùng nhiễm ransomware

Những email mạo đến từ Google yêu cầu cập nhật trình duyệt web Google Chrome của bạn có thể khiến máy tính nhiễm CTB Locker/Critroni Ransomware.

Các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một làn sóng tấn công mới liên quan đến CTB Locker/Critroni Ransomware nhắm đến người dùng thông qua email thông báo giả mạo đến từ đội ngũ bảo mật của Google Chrome và yêu cầu người dùng nhấn vào các đường dẫn.

Email giả mạo Goohle yêu cầu nạn nhân cập nhật Google Chrome đã lỗi thời và không bảo mật: “Your version of Google Chrome is potentially vulnerable and out of date”.

Không có tệp tin .exe đính kèm với thư nhưng đường dẫn trong thư chuyển đến một trong những trang web chứa đầy rẫy mã độc. Tệp tin có tên “ChromeSetup.exe”  là một biến thể CTB Locker/Critroni Ransomware. Khi được cài đặt, malware này sẽ khóa và mã hóa toàn bộ tệp tin trên máy tính nạn nhân, thay đổi màn hình nền với thông tin dữ liệu cá nhân của bạn đã bị mã hóa bởi CTB Locker, yêu cầu thanh toán 2BTC (khoảng 5000$) vào địa chỉ tài khoản Bitcoin như trong hình, nếu không nạn nhân sẽ mất dữ liệu mãi mãi.

Malwarebytes cho biết có thể loại bỏ malware này nhưng khó có thể khôi phục lại những tệp tin bị mã hóa. Rất nhiều nhà cung cấp email tự động đánh dấu thư rác nhưng thỉnh thoảng bộ lọc cũng bị qua mặt. Vì vậy, đừng bao giờ nhấn vào những đường dẫn khả nghi để máy tính của bạn luôn an toàn và bảo mật.

Techworm