SO HUU TRI TUE
Chủ nhật, 21/04/2024
  • Click để copy

Cảnh báo: Xuất hiện quảng cáo giả mạo Google Ads đánh cắp thông tin người dùng

12:10, 22/10/2023
(SHTT) - Vừa qua, Công ty bảo mật Malwarebytes (Mỹ) đã phát đi thông tin cảnh báo về việc xuất hiện chiến dịch quảng cáo giả mạo Google Ads nhằm đánh cắp thông tin người dùng trái phép.

Google Ads là công cụ vô cùng quan trọng trong thời đại kinh tế kỹ thuật số hiện nay. Chúng ta luôn biết rằng, Google từ lâu đã phải vật lộn với các chiến dịch quảng cáo giả mạo lừa đảo và trong phát hiện mới, các nhà bảo mật tại Công ty bảo mật Malwarebytes cho biết, với việc giả mạo Google Ads hướng đến trang web KeePass giả mạo để đánh lừa người dùng, tin tặc đã khiến cho ngay cả những người dùng có kinh nghiệm cũng khó có thể phát hiện ra mối đe dọa.

Theo Malwarebytes, để ngụy trang hành động, tin tặc đã sử dụng phương pháp Punycode để làm cho miền độc hại của chúng trông giống như miền KeePass chính thức.

Những kẻ tấn công sử dụng Punycode, một phương pháp mã hóa để thể hiện các ký tự Unicode ở định dạng ASCII. Phương pháp này cho phép bạn chuyển đổi các tên miền không được viết bằng tiếng Latinh (Cyrillic, Ả Rập, Hy Lạp…) để làm cho DNS dễ hiểu.

Trong trường hợp này, tin tặc đã sử dụng Punycode “xn-eepass-vbb.info”, dịch sang “ķeepass.info” - gần giống với tên miền thực. Người dùng khó có thể nhận thấy một lỗi hình ảnh nhỏ như vậy nhưng đó là dấu hiệu rõ ràng về việc giả mạo.

quang-cao-gia-mao-li-349

Trang web thật (trái) và giả (phải) KeePass 

Trang web giả mạo chứa các liên kết tải xuống dẫn đến tệp “KeePass-2.55-Setup.msix”, chứa tập lệnh PowerShell được liên kết với trình tải xuống FakeBat độc hại. Mặc dù Google đã xóa quảng cáo gốc khỏi Punycode, nhưng các quảng cáo KeePass giả mới vẫn được phát hiện.

FakeBat trước đây đã được sử dụng trong các chiến dịch phát tán phần mềm độc hại kể từ tháng 11/2022. Mục tiêu cuối cùng của phần mềm độc hại trong chiến dịch bị Malwarebytes phát hiện vẫn chưa được xác định, nhưng FakeBat thường được các nhóm tin tặc chuyên đánh cắp thông tin như Redline Stealer, Ursnif và Rhadamathys sử dụng trong các chiến dịch tấn công của mình.

Lường Linh

Tin khác

Khoa học Công nghệ 3 giờ trước
(SHTT) - Thủ tướng Chính phủ Phạm Minh Chính, Chủ tịch Ủy ban Quốc gia về CĐS mới đây đã ký Quyết định 58/QĐ-UBQGCĐS ban hành Kế hoạch hoạt động năm 2024 của Ủy ban. Trong đó nêu rõ 8 chỉ tiêu cụ thể ưu tiên thực hiện chủ đề chuyển đổi số năm 2024.
Khoa học Công nghệ 3 giờ trước
(SHTT) - Theo một nghiên cứu được công bố, các bác sĩ chuyên khoa phổi gần đây đã áp dụng thành công phương pháp mới nhằm chuẩn đoán và điều trị bệnh ho, mở ra bước tiến mới cho nền y học hiện đại.
Khoa học Công nghệ 3 giờ trước
(SHTT) - Lô xe Honda Stylo 160 đầu tiên về Việt Nam mới đây có số lượng khoảng 100 chiếc gồm 2 phiên bản Stylo 160 CBS và Stylo 160 ABS do một cửa hàng không chính hãng chuyên kinh doanh xe nhập khẩu tại TP. Thủ Đức, TP.HCM nhập nguyên chiếc từ Indonesia.
Khoa học Công nghệ 2 ngày trước
(SHTT) - Tạp Chí Time công danh sách 100 nhân vật ảnh hưởng nhất thế giới 2024, trong đó có 3 Chủ nhân Giải đặc biệt VinFuture 2023 là GS. Daniel Joshua Drucker (Canada), GS. Joel Francis Habener và PGS. Svetlana Mojsov (Hoa Kỳ).
Khoa học Công nghệ 2 ngày trước
(SHTT) - Ford đang triển khai chiến dịch triệu hồi hơn 450.000 chiếc Bronco Sport và Maverick. Nguyên nhân là do ắc quy 12-volt có thể đột ngột hết điện, nhất là trong lúc xe dừng đèn đỏ.