Giả danh hỗ trợ kỹ thuật để lừa người dùng liên hệ không phải là chuyện gì mới. Và mới đây những kẻ này đã tìm được chiêu thức mới với trình duyệt Chrome.
Thông tin này được trang Malwarebytes công bố, cho thấy những kẻ lừa đảo đã có một trò lừa đảo mới khá tinh vi từ lỗi của trình duyệt Google Chrome. Nhà nghiên cứu Jerome Segura của Malwarebytes cho biết lỗi khai thác này lợi dụng giao diện Blob và msSaveBlob được thiết kế cho phép lưu file lên máy tính của người dùng.
Để thực hiện hành vi xấu xa trót lọt, kẻ lừa đảo sẽ sử dụng một trang web hiển thị bảng thông tin hỗ trợ kỹ thuật giả mạo để đánh lừa người dùng, hoặc tinh vi hơn là thông qua mã độc quảng cáo. Khi người dùng truy xuất vào sẽ kích hoạt một loạt hoạt động tải file về, khiến việc sử dụng CPU và bộ nhớ tăng vọt gây treo trình duyệt Google Chrome. Đáng nói là lỗi này ảnh hưởng đến phiên bản Chrome 64.0.3282.140, ở thời điểm bài viết thì đây là phiên bản Chrome 64 bit mới nhất được Google phát hành.
Thật may là giải pháp lừa đảo tinh vi của chúng có thể dễ dàng loại trừ bằng các công cụ chặn quảng cáo. Hơn nữa, nếu các hoạt động tải về được kích hoạt gây treo trình duyệt, người dùng vẫn có thể vào Windows Task Manager và “end process” của trình duyệt đi.
Vấn đề ở chỗ, bản thân Chrome có một giới hạn trong phần tải file về, thường yêu cầu người dùng xác nhận khi họ tải nhiều file cùng một lúc. Tuy nhiên, theo nhà nghiên cứu Segura thì hành vi lén lút này xảy ra quá nhanh đến mức bảng thông báo hỏi người dùng không kịp xuất hiện thì trình duyệt đã treo ngay trước đó. Thực tế, nhóm nghiên cứu không thấy bất kỳ thông báo nào hiện lên để báo cho họ biết về các hoạt động tải file hàng loạt này.
Ở khía cạnh khác, Windows Defender sắp có bản cập nhật mới, được thiết kế để gỡ bỏ các ứng dụng có động thái hù dọa người dùng như trong trường hợp này. Thế nhưng vì bản cập nhật này chưa được tung ra nên không rõ “hàng phòng thủ của Windows” có kịp xử lý các tác vụ này trước khi file được tải về hay không. Google hiện đã xác nhận lỗi này và dự kiến sẽ có bản vá lỗi trong thời gian tới.
Theo Malwarebytes