Xuất hiện ransomware giả mạo update trình duyệt Edge, tống tiền người dùng bằng Bitcoin

Tram Ho

Các chuyên gia bảo mật thường nhấn mạnh tầm quan trọng của cập nhật phần mềm, nhưng điều này đã giúp tạo ra một cơ hội béo bở cho giới tội phạm mạng, chúng đã nhắm mục tiêu vào người dùng Microsoft Edge với các bản cập nhật giả mạo.

Các bản cập nhật phần mềm giả mạo là một chiến thuật thường xuyên được tội phạm mạng triển khai để đánh lừa người dùng tải phần mềm độc hại trong nhiều năm nay. Các malware này thường đường ngụy trang thành bản cập nhật khẩn cấp, nhằm đe dọa và giúp chúng có thể dễ dàng đánh lừa người dùng cả tin.

Malware giả mạo bản update trình duyệt Edge, tống tiền người dùng bằng Bitcoin - Ảnh 1.

Trước đây, những bản cập nhật Flash thường là mục tiêu của các chiến dịch malware như thế này, Adobe đã khai tử Flash từ hơn một năm trước, đó là lý do tại sao tội phạm mạng chuyển mục tiêu sang trình duyệt.

Theo một bài đăng trên blog của công ty an ninh mạng Malwarebytes, họ đã phát hiện phiên bản mới của bộ công cụ khai thác Magnesium đang lừa người dùng cài đặt bản cập nhật trình duyệt Microsoft Edge giả mạo.

Malware giả mạo bản update trình duyệt Edge, tống tiền người dùng bằng Bitcoin - Ảnh 2.

Bộ công cụ khai thác Magnesium sử dụng một loạt các chiêu trò giả mạo để tấn công người dùng nhằm cài đặt ransomware trên hệ thống của họ. Dù Magnesium đã được sử dụng để nhắm mục tiêu người dùng trên khắp thế giới với các chủng ransomware khác nhau trong quá khứ, nhưng ngày nay nó chủ yếu được sử dụng để cài đặt Magniber ransomware vào các mục tiêu ở Hàn Quốc.

Theo Malwarebytes, chiến dịch tấn công bắt đầu bằng việc người dùng truy cập vào một trang web có nhiều quảng cáo, nơi họ gặp phải một quảng cáo độc hại chuyển hướng họ đến một “cổng” được gọi là Magnigate. Cổng này kiểm tra địa chỉ IP và trình duyệt của họ để xác định xem người dùng có nên bị tấn công hay không. Nếu chúng phù hợp với tiêu chí đã được thiết lập, người dùng sau đó sẽ được chuyển hướng một lần nữa đến trang cập nhật Edge giả mạo của Magnigate.

Malware giả mạo bản update trình duyệt Edge, tống tiền người dùng bằng Bitcoin - Ảnh 3.

Tại đây, họ được nhắc nhở cần tải xuống bản cập nhật cho Microsoft Edge. Đây thực sự là một file Windows Application package (.appx) độc hại. Sau đó, file này tải xuống phần mềm tống tiền Magniber, mã hóa tệp và yêu cầu tiền chuộc.

Để tránh trở thành nạn nhân của cuộc tấn công này, người dùng nên lưu ý rằng Edge sẽ tự động cập nhật khi bạn khởi động lại nó, do đó đừng nên cập nhật từ một nguồn lạ.

Tham khảo: Techradar

Chia sẻ bài viết ngay

Nguồn bài viết : Genk