Giả danh hỗ trợ kỹ thuật để lừa người dùng liên hệ không phải là chuyện gì mới. Và mới đây những kẻ này đã tìm được chiêu thức mới với trình duyệt Chrome.

Thông tin này được trang Malwarebytes công bố, cho thấy những kẻ lừa đảo đã có một trò lừa đảo mới khá tinh vi từ lỗi của trình duyệt Google Chrome. Nhà nghiên cứu Jerome Segura của Malwarebytes cho biết lỗi khai thác này lợi dụng giao diện Blob và msSaveBlob được thiết kế cho phép lưu file lên máy tính của người dùng.

Để thực hiện hành vi xấu xa trót lọt, kẻ lừa đảo sẽ sử dụng một trang web hiển thị bảng thông tin hỗ trợ kỹ thuật giả mạo để đánh lừa người dùng, hoặc tinh vi hơn là thông qua mã độc quảng cáo. Khi người dùng truy xuất vào sẽ kích hoạt một loạt hoạt động tải file về, khiến việc sử dụng CPU và bộ nhớ tăng vọt gây treo trình duyệt Google Chrome. Đáng nói là lỗi này ảnh hưởng đến phiên bản Chrome 64.0.3282.140, ở thời điểm bài viết thì đây là phiên bản Chrome 64 bit mới nhất được Google phát hành.

Thật may là giải pháp lừa đảo tinh vi của chúng có thể dễ dàng loại trừ bằng các công cụ chặn quảng cáo. Hơn nữa, nếu các hoạt động tải về được kích hoạt gây treo trình duyệt, người dùng vẫn có thể vào Windows Task Manager và “end process” của trình duyệt đi.

Vấn đề ở chỗ, bản thân Chrome có một giới hạn trong phần tải file về, thường yêu cầu người dùng xác nhận khi họ tải nhiều file cùng một lúc. Tuy nhiên, theo nhà nghiên cứu Segura thì hành vi lén lút này xảy ra quá nhanh đến mức bảng thông báo hỏi người dùng không kịp xuất hiện thì trình duyệt đã treo ngay trước đó. Thực tế, nhóm nghiên cứu không thấy bất kỳ thông báo nào hiện lên để báo cho họ biết về các hoạt động tải file hàng loạt này.

Ở khía cạnh khác, Windows Defender sắp có bản cập nhật mới, được thiết kế để gỡ bỏ các ứng dụng có động thái hù dọa người dùng như trong trường hợp này. Thế nhưng vì bản cập nhật này chưa được tung ra nên không rõ “hàng phòng thủ của Windows” có kịp xử lý các tác vụ này trước khi file được tải về hay không. Google hiện đã xác nhận lỗi này và dự kiến sẽ có bản vá lỗi trong thời gian tới.

Theo Malwarebytes

Tags: Google Chrome malware Malwarebytes

App: Chrome

Trình duyệt Google Chrome có thể bị treo với chiêu “hỗ trợ kỹ thuật” của kẻ lừa đảo

Đánh giá game Virtua Fighter 5 R.E.V.O.

Đánh giá game NieR:Automata Become as Gods Edition

Du xuân Ất Tỵ cùng Galaxy AI Sài Gòn Terminal: Điểm đến hấp dẫn cho mùa Tết này

Zalopay cùng các đơn vị triển khai Chương trình trao tặng vé xe cho người lao động TP.HCM về quê ăn Tết

Google giới thiệu tính năng Gemini AI mới dành cho Pixel 9

Wine 10.0 được phát hành, hỗ trợ chạy ứng dụng Windows trên Linux

Xbox ra mắt bản cập nhật mới hỗ trợ ổ cứng ngoài lớn hơn 16TB

Samsung Galaxy S25 Ultra ra mắt với Corning Gorilla Armor 2 bền bỉ

Asus ra mắt ROG Swift OLED PG27UCDM, màn hình gaming 27 inch 4k đầu tiên

Samsung phát triển Galaxy Buds có camera, mở ra tiềm năng mới

Galaxy S25 ứng dụng tiêu chuẩn Qi2 nhưng gặp vấn đề với phụ kiện

Google ra mắt nhiều tính năng mới cho giáo dục và Chromebook tại BETT 2025

Trình duyệt Google Chrome có thể bị treo với chiêu “hỗ trợ kỹ thuật” của kẻ lừa đảo