Một chiến dịch tấn công mạng mới đang nhắm mục tiêu vào hàng trăm trang web với pop-up kêu gọi người dùng cập nhật trình duyệt Google Chrome.
Hacker bắt đầu cuộc tấn công bằng việc xâm nhập các trang web và chèn mã độc, thường thông qua plugin WordPress Hustle. Khi người dùng truy cập các trang web này sẽ thấy pop-up bật lên yêu cầu cập nhật Chrome ngay lập tức. Một khi nhấp vào nút “Cập nhật”, người dùng sẽ được chuyển hướng đến các URL độc hại. Từ đó tải xuống mã độc ngụy trang dưới dạng tệp cập nhật Chrome.
Thời điểm hiện tại, các chuyên gia đã phát hiện pop-up cập nhật trình duyệt giả mạo này trên 341 trang web.
Chủ sở hữu website được khuyến cáo:
– Thường xuyên rà soát và loại bỏ các plugin không sử dụng,
– Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản,
– Giám sát các trang web để phát hiện hoạt động đáng ngờ và người dùng trái phép,
– Xem xét triển khai xác thực hai yếu tố và hạn chế quyền truy cập vào các khu vực nhạy cảm,
– Luôn cập nhật tất cả phần mềm, bao gồm CMS, plugin và theme,
– Sử dụng tường lửa ứng dụng web để bảo vệ khỏi các lỗ hổng và các cuộc tấn công.
Người dùng nên cẩn trọng khi gặp lời nhắc cập nhật trình duyệt, xác minh tính hợp pháp và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống tệp từ các nguồn không xác định.
Nguồn: Security Online