Cảnh báo mã độc giả mạo Google Chrome lừa người dùng “dâng” tài khoản ngân hàng cho hacker
Phần mềm độc hại mới giả mạo trình duyệt web phổ biến Google Chrome để đánh lừa người dùng.
Giới tội phạm đã tạo ra một ứng dụng chứa mã độc được ngụy trang rất giống với trình duyệt Chrome khiến nạn nhân không hề nghi ngờ gì mà còn tự nguyện cung cấp chi thiết thẻ tín dụng của họ.
Phần mềm độc hại có tên “Betaling – Google Chrome” được MalwareHunter phát hiện và cảnh báo hôm 10/3. Trình duyệt giả mạo này sử dụng biểu tượng chính thức của Chrome, biểu tượng khóa https, thanh điều hướng và bố cục tương tự thiết kế của trình duyệt Google.
Tuy nhiên, vẫn có những khác biệt cơ bản giữa Google Chrome và Betaling. Người dùng nên chú ý để tự bảo vệ mình.
Giao diện Betaling – Google Chrome yêu cầu người dùng nhập thông tin thanh toán.
Loại phần mềm này chủ yếu nhắm mục tiêu người dùng Hà Lan nên có giao diện bằng tiếng Hà Lan. Theo đó, nghĩa của từ “Betaling” là “Thanh toán”. Cửa sổ trình duyệt Betaling không thể thay đổi kích thước hoặc thu nhỏ xuống thanh Taskbar. Khi khởi động, nó đồng thời mở ra một trang có mẫu yêu cầu người dùng nhập chi tiết thanh toán.
Trình duyệt Betaling – Google Chrome nhắm vòa người dùng Hà Lan.
Theo blog chuyên về bảo mật BleepingComputer, nạn nhân sẽ bị “dụ” để cung cấp thông tin của mình rồi gửi cho một địa chỉ email AOL.
Tình trạng lừa đảo tương tự đối với Gmail cũng bị phát hiện hồi đầu năm. Hacker gửi một email có chứa hình ảnh nhiễm mã độc dưới dạng PDF. Khi nhấp vào đó, trình duyệt sẽ mở ra tab mới có giao diện giống với phần đăng nhập của Gmail. Nếu nạn nhân nhập thông tin tài khoản, hacker dễ dàng chiếm quyền kiểm soát email.
Hacker từng giả mạo trang đăng nhập Gmail để đánh cắp tài khoản người dùng.