Khoa học & Đời sống

Khoa học & Công nghệ

Hacker lợi dụng Google.com để cài mã độc siêu tinh vi

Thiên Trang (TH)

Nhóm bảo mật c/side cảnh báo mã độc lợi dụng URL Google.com để qua mặt diệt virus, âm thầm đánh cắp dữ liệu dù truy cập trang hoàn toàn hợp pháp.

mien-1.png
Nhóm chuyên gia bảo mật tại c/side vừa phát hiện chiến dịch tấn công mạng cực kỳ tinh vi dựa trên tên miền hợp pháp của Google.
mien-2.png
Tin tặc đã lợi dụng URL accounts.google.com để chuyển hướng đến mã JavaScript độc hại mà người dùng khó có thể phát hiện.
mien-3.png
Đáng chú ý, mã độc chỉ kích hoạt khi trình duyệt đáp ứng điều kiện cụ thể như có từ “checkout” hoặc đang chạy tự động.
mien-4.png
Khi được kích hoạt, đoạn mã sẽ kết nối về máy chủ của hacker, cho phép kiểm soát trình duyệt và đánh cắp dữ liệu từ xa.
mien-5.png
Nhờ logic đơn giản và thời điểm chạy giới hạn, mã độc đã vượt qua hầu hết phần mềm diệt virus hiện nay.
mien-6.png
Các tập lệnh nguy hiểm được truyền qua giao thức OAuth, vốn là cơ chế bảo mật quen thuộc, càng khiến việc nhận diện trở nên khó khăn.
mien-7.png
Ngay cả tường lửa và bộ lọc DNS cũng không thể ngăn chặn, vì toàn bộ truy cập xuất phát từ địa chỉ hợp pháp của Google.
mien-8.png
Chuyên gia c/side khuyến cáo người dùng cần cảnh giác cao độ, hạn chế tập lệnh bên thứ ba và luôn kiểm tra kỹ dù là các trang web đáng tin cậy.
Mời quý độc giả xem thêm video: Nở rộ nhiều chiêu trò lừa đảo từ công nghệ AI | Bản tin 141
bài liên quan
#hacker #mã độc #Google #an ninh mạng #tấn công mạng #phần mềm độc hại
Đọc tiếp

hot trend

có thể bạn quan tâm
Tin mới
back to top