Một thông báo giả về lỗi của Google Chrome có thể khiến người dùng sốc khi nhận hóa đơn tiền điện mỗi tháng. Các chuyên gia an ninh cho biết, những cử sổ pop-up xuất hiện trên trình duyệt thường tiềm ẩn nhiều rủi ro và người dùng tốt nhất không nên ấn vào đó.
Theo hai công ty an ninh mạng NTT Security và Trend MIcro, cuộc tấn công thông qua cửa sổ pop-up trên Google Chrome đã xuất hiện từ tháng 2 năm nay nhưng chưa thấy có dấu hiệu ngừng lại.
Nạn nhân sẽ nhận được thông báo về lỗi cập nhật trên Google Chrome, sau đó họ nhấp chuột vào vì nghĩ đó là thông báo hợp pháp.
Xuất hiện thông báo giả về lỗi của Google Chrome, người dùng cần lưu ý. Ảnh: PC Mag
Cửa sổ pop-up thường xuất hiện khi người dùng truy cập vào một trang web có thực nhưng đã bị xâm phạm. Họ sẽ bị dẫn dụ vào một cảm giác an toàn giả mạo, bởi thông điệp độc hại nổi lên qua cửa sổ pop-up nhìn có vẻ rất hợp pháp và đáng tin cậy.
Thông báo giả trên Google Chrome có nội dung như sau: "Đã xảy ra lỗi trong bản cập nhật tự động của Google Chrome. Vui lòng cài đặt gói cập nhật theo cách thủ công, hoặc đợi bản cập nhật tự động tiếp theo".
Trong trường hợp này, người dùng sẽ được khuyến khích tải xuống thứ mà họ cho là bản cập nhật bảo mật. Trên thực tế, file ZIP được tải xuống có chứa phần mềm độc hại, nó sẽ đưa một công cụ khai thác tiền điện tử vào máy tính của người dùng.
Từ đây, công cụ này sẽ lợi dụng sức mạnh xử lý trên thiết bị của bạn để khai thác tiền điện tử cho tội phạm mạng.
Việc khai thác tiền điện tử đòi hỏi một lượng điện năng khổng lồ, điều này có hại cho máy tính của bạn và khiến hóa đơn tiền điện cuối tháng của bạn tăng vọt.
Phần mềm độc hại khai thác tiền điện tử có thể ngốn một lượng lớn điện năng, khiến hóa đơn tiền điện của bạn tăng vọt. Ảnh: The Sun
Phần mềm độc hại cũng khiến thông tin cá nhân của bạn trên máy tính trở nên dễ bị tấn công và tin tặc có thể dễ dàng truy cập.
Khi mắc phải những trò lừa đảo như thế này, bạn sẽ thấy máy tính của mình chạy chậm lại và dễ bị lỗi hơn. Đó là bởi tội phạm mạng đã dùng phần mềm sửa đổi cài đặt của bạn.
Hãy luôn cẩn trọng với những gì bạn tải xuống trên trình duyệt của mình và chỉ nhận các bản cập nhật Google Chrome từ tài khoản Google chính thức.
Trước đó, theo tờ Forbes, trong tháng 4 vừa qua, lỗ hổng bảo mật chưa xác định liên tiếp được phát hiện trên Google Chrome. Google đã cảnh báo hơn 3 tỷ người dùng cập nhật ngay phiên bản mới.
Trong bài viết đăng ngày 18/4, Google xác nhận hãng đã phát hiện ra 4 lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome. Trong đó, lỗ hổng ký hiệu CVE-2023-2136 là loại được phát hiện thấy lần đầu.
Nhóm phân tích mối đe dọa của Google phát hiện ra lỗ hổng mới, nhưng chưa kịp có bản vá nào trước khi xuất hiện báo cáo đầu tiên về việc CVE-2023-2136 bị khai thác.
CVE-2023-2136 nhắm mục tiêu vào "tràn số nguyên trong Skia" - công cụ đồ họa cho Chrome chứ không nhắm vào công cụ Javascript V8 của trình duyệt như những lỗ hổng thường thấy khác. Khi một giá trị số nguyên được tăng lên quá lớn, vượt mức lưu trữ, sẽ xảy ra tràn số nguyên, gây ảnh hưởng đến tính bảo mật và có thể bị khai thác.
Để khắc phục, Google đã nhanh chóng tung ra bản vá, thời gian đủ để phần lớn người dùng cập nhật trình duyệt.
Tờ Forbes nhận định, Google là công ty thường xuyên công bố các lỗ hổng trong sản phẩm của họ. Điều này có thể khiến nhiều người cho rằng Chrome kém an toàn. Tuy nhiên, kết quả ngược lại.
Các trình duyệt của nhiều đối thủ khác cũng dùng nền tảng Chromium như Google Chrome, và các lỗ hổng bảo mật tương tự cũng ảnh hưởng tới tất cả những biến thể này. Thế nhưng, chỉ có Google là công khai chúng một cách nhất quán.