Các nhà nghiên cứu an ninh mạng tại ReasonLabs đã phát hiện một chiến dịch tấn công mạng mới nhắm vào người dùng trình duyệt web, nhằm đánh cắp thông tin nhạy cảm. Chiến dịch này đã ảnh hưởng đến khoảng 300.000 người dùng Google Chrome và Microsoft Edge thông qua các trang web giả mạo cung cấp phần mềm miễn phí như Roblox FPS Unlocker, YouTube, VLC Media Player, Steam và KeePass.
Khi nạn nhân truy cập vào các trang web này và tải về phần mềm giả, họ sẽ vô tình cài đặt một loại trojan độc hại. Trojan này có khả năng cài đặt thêm các tiện ích mở rộng trình duyệt, qua đó chiếm quyền điều khiển công cụ tìm kiếm và thực hiện nhiều hành động độc hại khác. Loại malware này đã tồn tại từ năm 2021 và bắt nguồn từ các bản sao của các trang tải xuống phổ biến.
Trojan này không chỉ chiếm quyền điều khiển các công cụ tìm kiếm mặc định của trình duyệt mà còn có thể được sử dụng để phân phối quảng cáo lừa đảo hoặc triển khai thêm phần mềm độc hại. Vấn đề nghiêm trọng là người dùng không thể dễ dàng gỡ bỏ các tiện ích mở rộng này, ngay cả khi bật Chế độ nhà phát triển.
Theo ReasonLabs, các phiên bản mới của trojan này thậm chí còn xóa các bản cập nhật trình duyệt, làm giảm khả năng bảo vệ của người dùng trước các mối đe dọa. Để loại bỏ phần mềm độc hại này, người dùng cần xóa các tác vụ theo lịch trình liên quan đến phần mềm, các mục trong Registry, và xóa các tệp và thư mục liên quan.
Các nhà nghiên cứu khuyên người dùng nên cẩn thận khi tải về và cài đặt phần mềm từ internet, đặc biệt là từ các nguồn không xác thực, để tránh nguy cơ nhiễm phần mềm độc hại.