Từ tháng 3, Proofpoint - một công ty hàng đầu về an ninh mạng đã thu hút sự chú ý khi thông báo về một chiến dịch bất chính đang diễn ra, với "những kẻ đe dọa tội phạm mạng áp dụng các chuỗi tấn công mới, đa dạng và ngày càng sáng tạo".
Các thủ phạm đe dọa liên tục thay đổi cách thức phân phối các tệp độc hại và đánh lừa người dùng để tải về phần mềm có hại. Một chiến dịch như vậy đã được phát hiện sử dụng các lỗ hổng trong Google Chrome, Microsoft Word và OneDrive để mục tiêu lừa người dùng.
Theo một báo cáo của Bleeping Computer, hiện nay có một chiến dịch mới đang được sử dụng bởi nhiều tác nhân đe dọa, trong đó có một số đã thực hiện chiến dịch phân phối thư rác bằng cách gửi khối lượng lớn email.
Trong tháng này, Proofpoint đã phát hiện ra tình trạng lây lan của phần mềm độc hại. Phần mềm này tạo ra các bản cập nhật giả mạo trên các trình duyệt web như Chrome và mô phỏng các ứng dụng như Microsoft Word - mục đích là thúc đẩy người dùng tải xuống một loạt mã độc hại.
Kể từ đó, cuộc tấn công Trojan Horse sẽ có khả năng truy cập vào tiền điện tử cũng như các tệp nhạy cảm và thông tin cá nhân.
Thường xuyên, thông báo cập nhật giả mạo sẽ xuất hiện trên Google Chrome thông qua một “trang web bị xâm nhập” và đưa ra thông báo cùng với bộ nhớ cache để cung cấp “sao chép mã”. Sau đó, hướng dẫn người dùng mở PowerShell — một chương trình dành cho tập lệnh của Microsoft — và tự dán mã độc hại vào đó.
Kể từ đó, hacker có thể xâm nhập vào ví tiền điện tử của người bị hại.
Một việc phạm tội cụ thể là hành vi chuyển tiền từ nạn nhân đến tay thủ phạm thay vì chuyển đến người nhận hợp pháp.
Một cách tấn công khác là sử dụng "phương pháp dụ dỗ qua email", một chiêu lừa đảo tương tự.
Các email thường liên quan đến công việc hoặc công ty, thường kèm theo các tệp ngôn ngữ đánh dấu siêu văn bản tương tự như trong Microsoft Word và thường có nhiều thông báo lỗi.
Dịch văn bản: "Phần mở rộng Word Online chưa được cài đặt", một người đọc đã thấy thông báo này cùng với các nút giả mạo để nhấp vào và "sửa" nó.
Tương tự như vậy, người dùng sẽ được nhắc mở PowerShell và sao chép một mã độc, trong một "kế hoạch" lừa đảo mà theo Proofpoint, đã lan rộng rãi trong thời gian gần đây.
Theo Proofpoint, "Chiến dịch này bao gồm hơn 100.000 email và nhằm vào hàng nghìn tập đoàn trên khắp thế giới".
Tương tự như vậy, bộ lưu trữ đám mây của Microsoft - OneDrive cũng đã trở thành mục tiêu cho các hành vi không đạo đức.
Proofpoint đã chú ý rằng: "Phương pháp xã hội áp dụng trong các email lừa đảo rất tinh vi và được thiết kế nhằm mục đích làm cho thông báo trở nên có uy tín như một thông báo chính thức từ hệ điều hành".
Công ty an ninh mạng cho biết rằng nó cung cấp cả vấn đề lẫn giải pháp để giúp người xem có thể hành động kịp thời mà không cần dừng lại để xem xét rủi ro.
Tuy nhiên, điều may mắn là "chuỗi tấn công này đòi hỏi phải có sự tương tác đáng kể của người dùng để thành công".
Do đó, tức là, hãy tỉnh táo và không bao giờ tải về bất kỳ thứ gì có vẻ không đúng hoặc đáng ngờ.
Các ứng dụng phổ biến như Chrome và Word sẽ không bao giờ yêu cầu người dùng nhập mã thủ công vào các ứng dụng khác để sử dụng các chức năng cơ bản.
