Hacker lợi dụng Google.com để cài mã độc siêu tinh vi

5 giờ trướcBài gốc

Nhóm chuyên gia bảo mật tại c/side vừa phát hiện chiến dịch tấn công mạng cực kỳ tinh vi dựa trên tên miền hợp pháp của Google.

Tin tặc đã lợi dụng URL accounts.google.com để chuyển hướng đến mã JavaScript độc hại mà người dùng khó có thể phát hiện.

Đáng chú ý, mã độc chỉ kích hoạt khi trình duyệt đáp ứng điều kiện cụ thể như có từ “checkout” hoặc đang chạy tự động.

Khi được kích hoạt, đoạn mã sẽ kết nối về máy chủ của hacker, cho phép kiểm soát trình duyệt và đánh cắp dữ liệu từ xa.

Nhờ logic đơn giản và thời điểm chạy giới hạn, mã độc đã vượt qua hầu hết phần mềm diệt virus hiện nay.

Các tập lệnh nguy hiểm được truyền qua giao thức OAuth, vốn là cơ chế bảo mật quen thuộc, càng khiến việc nhận diện trở nên khó khăn.

Ngay cả tường lửa và bộ lọc DNS cũng không thể ngăn chặn, vì toàn bộ truy cập xuất phát từ địa chỉ hợp pháp của Google.

Chuyên gia c/side khuyến cáo người dùng cần cảnh giác cao độ, hạn chế tập lệnh bên thứ ba và luôn kiểm tra kỹ dù là các trang web đáng tin cậy.

Mời quý độc giả xem thêm video: Nở rộ nhiều chiêu trò lừa đảo từ công nghệ AI | Bản tin 141

Thiên Trang (TH)

Nguồn Tri Thức & Cuộc Sống : https://kienthuc.net.vn/hacker-loi-dung-googlecom-de-cai-ma-doc-sieu-tinh-vi-post1548724.html