Các nhà nghiên cứu tại công ty an ninh mạng Pradeo vừa phát hiện ra một loại phần mềm độc hại mới, mạo danh ứng dụng Google Chrome.

Theo công ty an ninh mạng Pradeo, ứng dụng Google Chrome giả mạo sử dụng các phương thức lừa đảo để lấy cắp thông tin thẻ tín dụng trên các thiết bị di động của người dùng. Mối đe dọa này được đặt tên là “Trojan Smishing”.

Ban đầu, kẻ gian sẽ gửi cho người dùng một tin nhắn SMS và yêu cầu thanh toán một khoản phí nhỏ để nhận bưu phẩm. Khi bấm vào link đi kèm, màn hình sẽ hiển thị thông báo yêu cầu cập nhật Google Chrome (thực chất là giả mạo) và thanh toán 1-2 USD lệ phí thông qua thẻ tín dụng. Nếu người dùng làm theo, kẻ gian sẽ ngay lập tức có được thông tin thẻ tín dụng và chiếm đoạt tiền của họ.

Theo các nhà nghiên cứu, phần mềm độc hại còn sử dụng thiết bị để gửi khoảng 2.000 tin nhắn SMS lừa đảo mỗi tuần đến các số điện thoại ngẫu nhiên.

Khuyến cáo được đưa ra là người dùng tuyệt đối không cung cấp thông tin thẻ tín dụng cho người lạ; đồng thời chỉ cập nhật ứng dụng trực tiếp thông qua Google Play hoặc App Store, không bấm vào các liên kết đáng ngờ, kể cả khi chúng được gửi từ bạn bè hoặc người thân.


Ứng dụng giả mạo Google Chrome có thể đánh cắp thông tin người dùng. Ảnh: Express

Liên quan tới vấn đề trên, trước đó, các chuyên gia về an ninh mạng cũng đã khuyến cáo tới người dùng các cách thức để tránh bị lộ thông tin khi sử dụng Google Chrome. Khi đăng nhập tài khoản Google trên trình duyệt Chrome, tất cả thông tin của người dùng bao gồm dữ liệu, mật khẩu, lịch sử tìm kiếm, bookmarks (các trang web yêu thích)… sẽ được tự động đồng bộ trên mọi thiết bị. Điều này đồng nghĩa với việc người dùng sẽ có trải nghiệm sử dụng liền mạch hơn, không cần phải ghi nhớ nhiều thông tin phức tạp.

Tuy nhiên, nếu tài khoản bị xâm nhập, bất kỳ ai cũng có thể truy cập vào những dữ liệu này. May mắn thay, người dùng có thể sử dụng tính năng đồng bộ hóa cụm mật khẩu để ngăn điều đó xảy ra. Về cơ bản, có thể xem đây là một loại mật khẩu phụ, một khi được kích hoạt, nó sẽ bắt đầu mã hóa dữ liệu được lưu trên máy chủ của Google và giải mã chúng sau khi đã đồng bộ với một thiết bị nhất định. Vì chỉ có bản thân người dùng mới biết cụm mật khẩu của mình, nên không ai có thể truy cập vào dữ liệu của người dùng ngay cả khi thông tin tài khoản bị rò rỉ.

Để kích hoạt tính năng đồng bộ hóa cụm mật khẩu, người dùng cần gõ vào thanh tìm kiếm dòng lệnh chrome://settings và nhấn Enter (hoặc return). Sau đó, người dùng chỉ cần tìm đến mục Sync and Google services (đồng bộ hóa và dịch vụ Google) – Encryption options (tùy chọn mã hóa) – Sync passphrase và nhập mật khẩu tương ứng.

Để hạn chế tối đa các rủi ro có thể xảy ra, người dùng cũng nên tạo cho mình thói quen cập nhật phần mềm thường xuyên, cụ thể ở đây là trình duyệt Chrome. Đầu tiên, bấm vào biểu tượng ba chấm ở góc trên bên phải và chọn Settings (cài đặt) – About Chrome (về Chrome), chờ một lát để quá trình tải về bản cập nhật hoàn tất. Cuối cùng, người dùng chỉ cần nhấn Relaunch để khởi động lại trình duyệt.

Khi người dùng truy cập nhầm vào các trang web độc hại, Google Chrome sẽ tự động hiển thị cảnh báo. Tuy nhiên, tính năng này chỉ được thiết lập để bảo vệ người dùng ở mức cơ bản, nếu muốn chuyển sang chế độ nâng cao, bạn hãy truy cập vào phần Settings (cài đặt) – Privacy and Security (quyền riêng tư và bảo mật) – Security (bảo mật) – Enhanced protection (bảo mật nâng cao)…

Bảo An
http://vietq.vn/xuat-hien-ung-dung-gia-mao-google-chrome-de-chiem-doat-tien-cua-nguoi-dung-d187002.html