Thông báo “Google Chrome update” giả mạo khiến người dùng nhiễm ransomware

Các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện ra một làn sóng tấn công mới liên quan đến CTB Locker/Critroni Ransomware nhắm đến người dùng thông qua email thông báo giả mạo đến từ đội ngũ bảo mật của Google Chrome và yêu cầu người dùng nhấn vào các đường dẫn.

Ảnh minh họa - nguồn Internet.Ảnh minh họa - nguồn Internet.

Email giả mạo Goohle yêu cầu nạn nhân cập nhật Google Chrome đã lỗi thời và không bảo mật: “Your version of Google Chrome is potentially vulnerable and out of date”. Không có tệp tin .exe đính kèm với thư nhưng đường dẫn trong thư chuyển đến một trong những trang web chứa đầy rẫy mã độc. Tệp tin có tên “ChromeSetup.exe” là một biến thể CTB Locker/Critroni Ransomware.

Khi được cài đặt, malware này sẽ khóa và mã hóa toàn bộ tệp tin trên máy tính nạn nhân, thay đổi màn hình nền với thông tin dữ liệu cá nhân của bạn đã bị mã hóa bởi CTB Locker, yêu cầu thanh toán 2BTC (khoảng 5.000 USD) vào địa chỉ tài khoản Bitcoin như trong hình, nếu không nạn nhân sẽ mất dữ liệu mãi mãi.

Malwarebytes cho biết có thể loại bỏ malware này nhưng khó có thể khôi phục lại những tệp tin bị mã hóa. Rất nhiều nhà cung cấp email tự động đánh dấu thư rác nhưng thỉnh thoảng bộ lọc cũng bị qua mặt. Vì vậy, đừng bao giờ nhấn vào những đường dẫn khả nghi để máy tính của bạn luôn an toàn và bảo mật.

(Thanh Huyền)