Cảnh giác: Hacker Trung Quốc lừa người dùng tải về phần mềm diệt virus giả mạo

VietTimes – Nhóm tin tặc cố gắng đánh lừa người dùng tải phần mềm diệt virus giả về máy tính.

Cần cảnh giác với những liên kết gửi qua email (ảnh: The Verge)

Cần cảnh giác với những liên kết gửi qua email (ảnh: The Verge)

Trong một bài viết mới vừa được đăng tải trên blog của Google, hãng này cho biết các hacker có mối liên hệ với chính phủ Trung Quốc đã tung ra phần mềm diệt virus McAfee giả để lừa người dùng tải về. Google nói rằng các hacker này dường như chính là nhóm đã tấn công vào chiến dịch tranh cử Tổng thống của ông Joe Biden vào đầu năm nay nhưng đã không thành công. Một nhóm hacker tương tự có nguồn gốc Iran cũng từng nhắm mục tiêu vào Tổng thống Trump nhưng thất bại.

Nhóm hacker Trung Quốc nói trên được Google gọi là APT 31. Chúng gửi các đường link qua email tới người dùng. Khi họ bấm vào đường link đó, phần mềm độc hại được lưu trữ trên GitHub sẽ được tải xuống máy tính nạn nhân và thực thi các lệnh từ hacker. Vì nhóm hacker sử dụng các dịch vụ hợp pháp như GitHub và Dropbox để thực hiện các cuộc tấn công nên việc theo dõi chúng trở nên khó khăn hơn.

“Mọi phần độc hại của cuộc tấn công này đều được lưu trữ trên các dịch vụ hợp pháp khiến các chuyên gia bảo mật khó dựa vào dấu hiệu mạng hơn để phát hiện chúng”, người đứng đầu Nhóm phân tích của Google về các mối đe dọa, Shane Huntley viết trong bài đăng trên blog.

Bài đăng trên blog không đề cập đến những nạn nhân đã bị ảnh hưởng bởi các cuộc tấn công mới nhất của nhóm APT 31, nhưng cho biết đã có “sự chú ý gia tăng về các mối đe dọa do APT gây ra trong bối cảnh bầu cử Hoa Kỳ”. Google cũng đã chia sẻ những phát hiện của mình với FBI.