Một chiến dịch quảng cáo độc hại mới bị phát hiện đã sử dụng các trang web giả mạo trang tin tức Windows hợp pháp để quảng cáo các phần mềm độc hại cho một công cụ lập hồ sơ hệ thống phổ biến có tên CPU-Z.
Jérôme Segura của Malwarebytes cho biết: “Sự cố này là một phần của chiến dịch quảng cáo độc hại lớn hơn nhắm vào người dùng các tiện ích như Notepad++, Citrix và VNC Viewer”.
Trong khi các chiến dịch quảng cáo độc hại thường sử dụng các trang web giả mạo trang web chính thức của các phần mềm được sử dụng rộng rãi, chiến dịch mới nhất cho thấy sự khác biết ở chỗ sử dụng các trang bắt chước WindowsReport[.]com.
Mục đích là đánh lừa những người dùng khi tìm kiếm CPU-Z trên các công cụ tìm kiếm như Google thông qua các quảng cáo độc hại mà khi nhấp vào sẽ chuyển hướng họ đến trang giả mạo (workspace-app[.]online).
Trình cài đặt MSI đã ký được lưu trữ trên trang web lừa đảo chứa một tập lệnh PowerShell độc hại, một công cụ tải (loader) được gọi là FakeBat (hay EugenLoader), đóng vai trò như một đường dẫn để triển khai RedLine Stealer trên máy chủ bị xâm nhập.
Segura lưu ý rằng: “Có thể kẻ tấn công đã chọn cách tạo một trang giả mạo Windows Report vì nhiều tiện ích phần mềm thường được tải xuống từ các trang như vậy thay vì trang web chính thức”.
Sự phát triển này diễn ra khi các tác nhân đe dọa đang ngày càng dựa vào các công cụ lừa đảo trung gian (AiTM) như NakedPages, Strox, và DadSec để vượt qua kiểm tra xác thực đa yếu tố và chiếm đoạt các tài khoản bị nhắm mục tiêu.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch phán tán phần mềm độc hại, người dùng chỉ nên tải xuống và cài đặt phần mềm từ các nguồn đáng tin cậy như trang web hoặc cửa hàng ứng dụng chính thức; xem xét cẩn thận các thông tin như mô tả, thông tin nhà phát triển, số lượt tải xuống, đánh giá,… trước khi tải xuống cũng như kiểm tra các quyền mà ứng dụng yêu cầu trong khi cài đặt hoặc sử dụng. Nếu phát hiện bất kỳ điểm đáng ngờ nào, tốt nhất bạn nên hủy/gỡ cài đặt ứng dụng ngay.
Nguồn: thehackernews.com.
Tín nhiệm mạng | OpenAI đã giải quyết sự cố gián đoạn hoạt động do các cuộc tấn công DDoS nhắm vào các dịch vụ API và ChatGPT của công ty.
Tín nhiệm mạng | Microsoft đã xóa khỏi cửa hàng ứng dụng của mình một ứng dụng quản lý tiền điện tử Ledger Live lừa đảo sau khi nhiều người dùng bị mất tài sản tiền điện tử trị giá ít nhất 768.000 USD.
Tín nhiệm mạng | Một mạng botnet proxy có tên 'Socks5Systemz' đã lây nhiễm vào khoảng 10.000 thiết bị trên toàn thế giới thông qua phần mềm độc hại 'PrivateLoader' và 'Amadey'.
Tín nhiệm mạng | Google đang cảnh báo về việc các tác nhân đe dọa chia sẻ mã khai thác công khai nhằm lạm dụng dịch vụ Calendar để lưu trữ cơ sở hạ tầng điều khiển tấn công
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật đang cảnh báo về hoạt động khai thác liên quan đến lỗ hổng bảo mật nghiêm trọng được tiết lộ gần đây trong Apache ActiveMQ có thể dẫn đến việc thực thi mã từ xa
Tín nhiệm mạng | Có tới 34 Windows Driver dễ bị tấn công, có thể bị các tác nhân đe dọa khai thác để giành toàn quyền kiểm soát thiết bị và thực thi mã tùy ý trên các hệ thống bị ảnh hưởng.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
