FBI cảnh báo chiêu trò đánh cắp tiền ngân hàng kiểu mới

0
0

Theo các nhà nghiên cứu, người dùng đang bị nhắm mục tiêu bởi một chiến dịch quảng cáo độc hại mới thông qua shoppingmode Google Ads để phân phối các biến thể trojan, đơn cử như Raccoon Stealer và Vidar.

Theo đó, kẻ gian sẽ mua quảng cáo từ khóa để các trang web độc hại (với vẻ ngoài đáng tin cậy) xuất hiện trên đầu kết quả tìm kiếm của shoppingmode Google. Mục tiêu cuối cùng của các cuộc tấn công như vậy là lừa người dùng tải xuống các chương trình độc hại hoặc các ứng dụng không mong muốn.

Các nhà nghiên cứu tại Guardio Labs cho biết, các tác nhân đe dọa đã tạo ra một mạng lưới các trang web được quảng bá trên công cụ tìm kiếm, khi người dùng nhấp vào, họ sẽ được chuyển hướng đến một trang web lừa đảo có chứa các tệp tin độc hại (lưu trữ trên Dropbox hoặc OneDrive).

Nhà nghiên cứu Nati Tal cho biết nói rằng chiến dịch quảng cáo độc hại này nhắm mục tiêu đến những người đang tìm kiếm các phần mềm phổ biến như AnyDesk, Dashlane, Grammarly, Malwarebytes, shoppingmode Microsoft Visual Studio, MSI Afterburner, Slack và Zoom…

Vermux được cho là nhóm đứng đằng sau chiến dịch quảng cáo độc hại, và danh sách các thương hiệu phần mềm bị lạm dụng vẫn đang tiếp tục phát triển. Hoạt động của Vermux chủ yếu nhắm mục tiêu vào người dùng Canada và Mỹ.

Tháng trước, shoppingmode Microsoft đã tiết lộ một chiến dịch tấn công tận dụng dịch vụ quảng cáo để triển khai BATLOADER, sau đó được sử dụng để phát tán phần mềm tống tiền Royal.

Kẻ gian đã sử dụng kỹ thuật quảng cáo độc hại để phân phối phần mềm độc hại IcedID thông qua các trang web giả mạo những ứng dụng nổi tiếng như Adobe, Brave, Discord, LibreOffice, Mozilla Thunderbird và TeamViewer.

“IcedID là một dòng phần mềm độc hại đáng chú ý, có khả năng phát tán thêm tải trọng khác, bao gồm Cobalt Strike và các phần mềm độc hại khác. IcedID cho phép những kẻ tấn công thực hiện theo dõi, xâm phạm toàn bộ hệ thống, chẳng hạn như đánh cắp dữ liệu và làm tê liệt ransomware”, Trend Micro cho biết vào tuần trước.

Phát hiện này cũng được đưa ra khi Cục Điều tra Liên bang Mỹ (FBI) cảnh báo rằng “tội phạm mạng đang sử dụng dịch vụ quảng cáo trên công cụ tìm kiếm để mạo danh thương hiệu và hướng người dùng đến các trang web độc hại lưu trữ ransomware, đánh cắp thông tin đăng nhập và thông tin tài chính khác”.

(theo PLO)


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.