Hãng bảo mật Kaspersky vừa công bố phát hiện về một làn sóng mã độc mới đang tấn công người dùng. Khi người dùng bấm vào liên kết lừa đảo có trong email, hệ thống của họ sẽ bị xâm nhập ngay lập tức. Điều đáng chú ý là ngay cả khi không thực hiện thêm bất kỳ thao tác nào, sự xâm nhập này vẫn diễn ra và có thể gây ra nhiều hậu quả nghiêm trọng. Hãy luôn cảnh giác với các liên kết trong email để bảo vệ an toàn cho thiết bị của bạn.
Kaspersky đã tiến hành một phân tích kỹ lưỡng và xác nhận rằng cuộc tấn công đang lợi dụng một lỗ hổng chưa từng được phát hiện trong phiên bản Chrome mới nhất lúc bấy giờ. Ngay lập tức, đội ngũ chuyên gia bảo mật của Kaspersky đã thông báo đến nhóm bảo mật của Google. Nhờ vào sự phối hợp này, bản vá bảo mật cho lỗ hổng đã được phát hành vào ngày 25 tháng 3 năm 2025.
Kaspersky vừa công bố chiến dịch mang tên “Operation ForumTroll”, trong đó kẻ tấn công sử dụng phương thức gửi email mời tham gia diễn đàn “Primakov Readings” để tiếp cận các nạn nhân. Đối tượng mà chúng nhắm đến chủ yếu là các cơ quan truyền thông, tổ chức giáo dục và cơ quan chính phủ tại Nga. Đặc biệt, các liên kết độc hại được thiết kế tồn tại trong thời gian ngắn upang tránh bị phát hiện. Hơn nữa, sau khi lừa đảo được thực hiện, những liên kết này sẽ chuyển hướng đến trang web hợp pháp của Primakov Readings, giúp kẻ tấn công ẩn giấu dấu vết một cách tinh vi.
Ông Boris Larin, Trưởng nhóm các nhà nghiên cứu bảo mật tại GReAT của Kaspersky, vừa cảnh báo về một lỗ hổng cực kỳ nguy hiểm. Ông cho biết rằng lỗ hổng này nghiêm trọng hơn hàng chục lỗ hổng zero-day đã được phát hiện trong suốt nhiều năm qua. Kẻ tấn công có khả năng khai thác lỗ hổng này để vượt qua các cơ chế bảo vệ của Chrome mà không cần thực hiện bất kỳ hành vi đáng ngờ nào, khiến cho hệ thống bảo mật của trình duyệt dường như trở nên vô hiệu.
Mức độ tinh vi của cuộc tấn công này cho thấy rằng nó được thực hiện bởi các nhóm tội phạm mạng chuyên nghiệp với nguồn lực mạnh mẽ. Để bảo vệ bản thân trước những nguy cơ tiềm ẩn, chúng tôi khuyến nghị người dùng hãy cập nhật ngay Google Chrome cùng các trình duyệt dựa trên nền tảng Chromium lên phiên bản mới nhất. Hành động này sẽ giúp bạn giảm thiểu rủi ro và giữ an toàn cho các thông tin cá nhân.
Nhóm GReAT của Kaspersky vừa công bố một lỗ hổng zero-day mới trên trình duyệt Chrome (CVE-2024-4947). Lỗ hổng này đã bị nhóm APT Lazarus lợi dụng trong các chiến dịch đánh cắp tiền điện tử. Các nhà nghiên cứu từ Kaspersky phát hiện ra rằng có sự cố "type confusion" diễn ra trong công cụ V8 JavaScript của Chrome. Sự cố này cho phép tin tặc vượt qua các biện pháp bảo mật thông qua các trang web giả mạo liên quan đến tiền điện tử.
Các chuyên gia bảo mật đến từ Kaspersky đưa ra lời khuyên cho người dùng Internet rằng việc cập nhật hệ điều hành và trình duyệt web, đặc biệt là Google Chrome, là điều cần thiết. Hành động này giúp ngăn chặn các cuộc tấn công từ tội phạm mạng có thể lợi dụng những lỗ hổng bảo mật mới xuất hiện. Hãy luôn duy trì sự an toàn cho thiết bị và dữ liệu cá nhân của bạn bằng cách thường xuyên kiểm tra và thực hiện các bản cập nhật cần thiết.
