Phần mềm độc hại giả mạo là một vấn đề nguy hiểm đang làm mất lòng tin của người dùng trên mạng. Trong bản cập nhật mới của Chrome, người dùng sẽ được cung cấp các công cụ và tính năng mới giúp ngăn chặn sự xâm nhập của phần mềm độc hại giả mạo, bảo vệ thông tin cá nhân và dữ liệu quan trọng.

Phần mềm độc hại Brokewell mới được phát hiện trên một trang web giả mạo, với mục đích gian lận người dùng Chrome để tải xuống ứng dụng độc hại nguy hiểm. Brokewell sử dụng các chiến thuật lừa đảo để hiển thị màn hình đăng nhập giả mạo và đánh cắp thông tin đăng nhập của người dùng. Ngoài ra, phần mềm cũng có khả năng đánh cắp cookie, gửi thông tin đến máy chủ C2 để kiểm soát thiết bị bị nhiễm.

Brokewell cũng có tính năng ghi nhật ký khả năng truy cập, ghi lại hoạt động trên thiết bị từ thao tác chạm, vuốt đến nhập văn bản và mở ứng dụng. Mọi thông tin này sau đó được gửi đến máy chủ C2 cho tin tặc truy cập. Khi kẻ tấn công có đủ dữ liệu và thông tin đăng nhập Chrome, họ có thể chiếm quyền điều khiển thiết bị từ xa và thực hiện các hành vi nguy hiểm như thay đổi mật khẩu, chuyển khoản ngân hàng.

ThreatFabric đã cảnh báo về việc phát hiện phần mềm độc hại này và nhấn mạnh tác nhân tội phạm mạng đang sử dụng những chiến lược tinh vi để chiếm đoạt thiết bị người dùng. Chính vì vậy, người dùng Android cần cẩn trọng trước các bản cập nhật Chrome giả mạo để tránh rơi vào tình trạng lừa đảo. Nếu không chắc chắn về tính hợp pháp của bản cập nhật, người dùng nên hạn chế tải xuống để bảo vệ thông tin cá nhân.

Theo BGR, các nhà phân tích của ThreatFabric đã tìm thấy phần mềm độc hại có tên Brokewell trên một trang cập nhật trình duyệt giả mạo được thiết kế để đánh lừa người dùng Chrome tải xuống một ứng dụng độc hại cực kỳ nguy hiểm. Brokewell sử dụng các cuộc tấn công lớp phủ để hiển thị màn hình đăng nhập giả mạo trên một ứng dụng thực nhằm đánh cắp thông tin đăng nhập của người dùng. Nó cũng có thể đánh cắp cookie, vì vậy khi nạn nhân đăng nhập vào một trang web, phần mềm độc hại sẽ gửi tất cả cookie phiên đến máy chủ ra lệnh và kiểm soát (C2).

Brokewell cũng sử dụng tính năng ghi nhật ký khả năng truy cập, cho phép ghi lại mọi sự kiện xảy ra trên thiết bị bị nhiễm, từ thao tác chạm và vuốt đến nhập văn bản và mở ứng dụng. Tất cả những thứ này sau đó được gửi đến máy chủ C2 để tin tặc truy cập vào kho dữ liệu riêng tư.

Tệ hơn nữa, khi kẻ tấn công hài lòng với dữ liệu riêng tư và thông tin đăng nhập Chrome mà chúng đã thu thập, chúng có thể sử dụng khả năng điều khiển từ xa của phần mềm độc hại để chiếm quyền điều khiển thiết bị. Do đó, chúng có toàn quyền kiểm soát điện thoại hoặc máy tính bảng và sử dụng thông tin đã thu thập để bắt đầu chuyển khoản ngân hàng, thay đổi mật khẩu…

Trong bài đăng trên blog của mình, ThreatFabric cho biết: “Việc phát hiện ra một dòng phần mềm độc hại mới đã nêu bật nhu cầu liên tục về các khả năng tìm cách chiếm đoạt thiết bị ngay từ đầu của tội phạm mạng. Những tác nhân này yêu cầu chức năng như vậy để thực hiện hành vi lừa đảo trực tiếp trên thiết bị của nạn nhân, tạo ra thách thức đáng kể cho các công cụ phát hiện gian lận chủ yếu dựa vào nhận dạng thiết bị”.

Nếu sở hữu thiết bị Android, người dùng hãy cảnh giác và đề phòng các bản cập nhật Chrome giả mạo. Nếu không hoàn toàn chắc chắn rằng những gì mà mình đang tải xuống là hợp pháp thì tốt hơn hết hãy tránh chúng.

<

div class=”thai”>

<

h1>KẾT LUẬN Phần mềm độc hại giả mạo bản cập nhật Chrome đang lan truyền nguy cơ đánh cắp thông tin cá nhân của người dùng. Cần cảnh giác và đề phòng khi tải xuống các bản cập nhật Chrome giả mạo để bảo vệ thiết bị.