Trojan TrickBot được phát tán dưới dạng bản cập nhật trình duyệt
Trang web Office 365 giả mạo
Theo báo cáo từ trang BleepingComputer, trang web giả mạo Office 365 có giao diện thiết kế tương tự của hãng Microsoft. Tuy nhiên, khi truy cập trang web sẽ đưa ra cảnh báo người dùng rằng trình duyệt cần được cập nhật. Khi người dùng nhấp chuột vào nút cập nhật thì sẽ khởi chạy một tệp tin thực thi cài đặt Trojan Trickbot.
Chuyên gia Deepak Patel của công ty dịch vụ an toàn web PerimeterX (trụ sở chính tại Israel) cho biết, Chrome hiện là trình duyệt phổ biến hàng đầu với 63% người dùng web, tương đương với hàng tỷ người dùng. Với việc Chrome gỡ bỏ trình kiểm tra XSS (XSS Auditor) làm cho các ứng dụng web có thể mang lại trải nghiệm kém hơn đối với người dùng. Điều này sẽ khiến nhiều người dùng có thể dễ bị lây nhiễm mã độc hơn do thiếu các giải pháp thay thế.
Hơn nữa, hầu hết người dùng chưa nhận thức rõ về việc áp dụng các biện pháp đảm bảo an toàn khi loại bỏ trình kiểm tra XSS. Do sự thay đổi trong trình duyệt Chrome, các chủ sở hữu ứng dụng web giờ đây phải xem xét kỹ lưỡng các cơ chế bảo vệ phía máy khách để đảm bảo an toàn cho các đường dẫn trên trang web của họ.
Ngoài ra, còn có sự bùng phát trong việc sử dụng mã nguồn, thư viện của bên thứ ba trong các ứng dụng hiện đại, làm gia tăng các mối đe dọa phía máy khách. Với việc Chrome loại bỏ trình kiểm tra XSS, tin tặc sẽ lợi dụng, lây nhiễm mã độc tới nhiều người dùng và khách truy cập web hơn. Do vậy, cần tăng cường bảo mật ứng dụng với các biện pháp bảo vệ phía máy khách cũng như các biện pháp quản lý và giảm thiểu tấn công sử dụng bot. Các nhà quản trị cần phải kiểm soát mã nguồn của bên thứ ba được thực thi trên trình duyệt của người dùng.
Để không bị lây nhiễm mã độc, người dùng cần tránh cài đặt các bản cập nhật trình duyệt từ các cảnh báo hiển thị dưới dạng cửa sổ pop-up.
Đoàn Kết
Theo Infosecurity