Cảnh báo chiêu lừa đảo ‘yêu cầu cài font chữ’ trên trình duyệt Firefox

Thông báo lừa đảo yêu cầu người dùng tải font bổ sung cho trình duyệt FirefoxẢNH CHỤP MÀN HÌNH

Một chiến dịch lừa đảo đang được tin tặc nhằm vào người dùng Firefox bằng cách lừa họ cài đặt trojan Zeus Panda thông qua thông báo “không tìm thấy font chữ HoeflerText”.

Theo hãng bảo mật Trend Micro, cuộc tấn công bắt đầu với một thông báo cảnh báo cho biết trình duyệt không thể tìm thấy font chữ HoeflerText, yêu cầu người dùng Firefox phải cập nhật gói Mozilla Font Pack.
Sau khi nhấn vào đó nó sẽ tải tập tin ZIP mang tên Mozilla_Font_v7.87.zip, chứa mã JavaScript về hệ thống nạn nhân. Bên cạnh đó, màn hình sẽ hiển thị một bộ hướng dẫn yêu cầu nạn nhân chạy tệp JS để cài đặt Mozilla Font Pack để bổ sung font bị thiếu.

Nếu nạn nhân thực hiện theo hướng dẫn để chạy tệp JS, chương trình sẽ tải phần mềm độc hại (.exe) từ một máy chủ từ xa và tự động chạy nó để lây nhiễm trojan Zeus Panda vào hệ thống. Panda là một dạng trojan ngân hàng trực tuyến được phát hiện lần đầu tiên tại các ngân hàng ở châu Âu và Bắc Mỹ vào đầu năm ngoái trước khi lan truyền đến Brazil thông qua ít nhất 3 công cụ khai thác khác nhau, bao gồm Angler, Nuclear và Neutrino.

Khi lây nhiễm vào hệ thống, Zeus Panda sẽ liên lạc với máy chủ lệnh và kiểm soát (C&C) để gửi thông tin thiết bị bị nhiễm, bao gồm danh sách các sản phẩm chống virus và tường lửa được cài đặt.

Panda tập trung vào việc đánh cắp các chứng chỉ ngân hàng từ người dùng, giao dịch bitcoin, dịch vụ thanh toán thẻ, dịch vụ thanh toán trực tuyến, thẻ trả trước, chương trình khách hàng trung thành và tài khoản cá cược trực tuyến.
Để tránh trở thành nạn nhân, hãng bảo mật Trend Micro khuyến cáo người dùng nên luôn thận trọng khi tải bất cứ thứ gì từ internet vào máy tính. Hơn nữa hãy luôn cập nhật phần mềm chống virus và không nên tự ý cài các gói cập nhật font cho Firefox (hoặc Chrome) vì bản thân nó đã có sẵn.

Bình luận

Gửi bình luận

Email của bạn sẽ không hiển thị ra bên ngoài. Vui lòng điền thông tin vào mục được đánh dấu *

Bạn có thể sử dụng các thẻ HTML và các thuộc tính: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Mở ứng dụng

Tìm kiếm và nháy kép để mở ứng dụng vừa tải về.

Cấp quyền

Nhấn 'Yes' hoặc 'Run' để cấp quyền cài đặt ứng dụng.

Cài đặt

Làm theo hướng dẫn để cài đặt ứng dụng trên máy.

Đối tác

Đối tác của DownloadVn.com