"Google Chrome Update" giả mạo có thể khiến lây nhiễm backdoor
Theo báo cáo của Kate O'Flaherty, từ ngày 19/3/2020, Google đã thông báo dừng mọi bản cập nhật cho trình duyệt web Chrome bởi những tác động của dịch Covid-19 ảnh hưởng tới lịch trình làm việc của các nhà phát triển. Hãng cũng quyết định dừng thời điểm ra mắt phiên bản Chrome 82. Tuy nhiên, Google vẫn sẽ ưu tiên mọi bản cập nhật liên quan đến bảo mật.
Các nhà nghiên cứu của Nga đưa ra cảnh báo sau khi phát hiện hàng nghìn nạn nhân đã bị lừa tải bản cập nhật Google Chrome giả mạo trên Internet, đó thực sự là một phiên bản phần mềm được chỉnh sửa, chứa backdoor.
Trong bài đăng trên blog Doctor Web ngày 25/3/2020 cho biết, bản cập nhật Google Chrome nguy hiểm được phát hiện có liên kết với các trang web xây dựng trên nền WordPress. Các trang này bao gồm nhiều nội dung khác nhau, từ bài đăng blog tới website chính thức của doanh nghiệp, bị tấn công bởi nhiều chiến dịch mạng.
"Nhóm tin tặc đứng sau đợt tấn công này từng tham gia vào việc phát tán các bộ cài đặt giả mạo của chương trình chỉnh sửa video VSDC thông qua website chính thức và cả nền tảng phần mềm CNET. Tin tặc đã chiếm được quyền quản trị của nhiều website để tạo ra một chuỗi lây nhiễm", nhóm nghiên cứu cho hay.
Một khi đã có quyền quản lý, tội phạm mạng sẽ chèn các JavaScript độc hại để dẫn người dùng tới một trang giống với địa chỉ hợp pháp của Google Chrome.
Phiên bản Chrome chứa backdoor này đã được tải về hơn 2.000 lần. Một khi được giải nén, ứng dụng điều khiển từ xa TeamViewer sẽ được cài đặt cùng với tập lưu trữ được mã hóa chứa file mà tin tặc sử dụng để che giấu phần mềm độc hại khỏi các chương trình chống virus của Windows.
Các gói ứng dụng độc hại khác có thể được gửi tới máy sau đó, bao gồm: trình ghi lại thao tác bàn phím và một phần mềm ăn trộm dữ liệu tinh vi của Nga. Chương trình này được biết đến với tên Predator of Thief, tồn tại đã hơn 18 tháng, sử dụng các kỹ thuật chống gỡ lỗi và chống phân tích để làm nản lòng phân tích của các nhà nghiên cứu.
Nếu đang sử dụng Chrome, người dùng cần nhớ rằng trình duyệt web này có tính năng tự động cập nhật. Hệ thống sẽ thường xuyên kiểm tra các bản cập nhật mới và tiến hành cài đặt khi khởi chạy Chrome trên máy tính. Hiện tại, phiên bản Chrome mới nhất là 80.0.3987.149 phát hành ngày 26/3/2020. Để kiểm tra phiên bản, người dùng truy cập trong phần Help > About Google Chrome.
Quốc Trung
(theo forbes)