Google cảnh báo người dùng Internet. Kết quả tìm kiếm của Google hiện đang tràn ngập các trang web độc hại quảng cáo các công cụ VPN gian lận. Để lừa người dùng, tội phạm mạng đã phát triển các trang web cung cấp dịch vụ tải xuống các VPN phổ biến, chẳng hạn như LetsVPN.
Thật không may, các trang web này cho phép bạn tải xuống các phiên bản VPN độc hại. Trong mã của các phiên bản giả mạo này, tin tặc thực chất đã đưa một phần mềm độc hại nguy hiểm có tên là Playfulghost.
Sau khi triển khai trên máy tính của mục tiêu, vi-rút sẽ kiểm soát hoàn toàn máy tính đó. Theo như các nhà nghiên cứu của Google giải thích, Playfulghost có một mô-đun tiếp quản tương tự như Gh0st RAT (Remote Access Terminal), một phần mềm độc hại được sử dụng để điều khiển máy tính từ xa và đã hoạt động từ năm 2008. Google mô tả loại vi-rút này là "cửa hậu chia sẻ chức năng với Gh0st RAT". Playfulghost cũng là một biến thể ra đời từ việc cung cấp mã nguồn của Gh0st RAT bởi những người tạo ra nó.
Với mô-đun điều khiển, tin tặc có thể mở, xóa và tạo các tệp mới trên máy một cách đáng kể. Tệ hơn nữa, vi-rút có thể chụp ảnh màn hình hoặc ghi âm mọi thứ diễn ra trên PC. Cuối cùng, phần mềm độc hại chứa một keylogger, một công cụ có thể ghi lại mọi thứ người dùng gõ trên bàn phím. Nó được sử dụng để đánh cắp dữ liệu cá nhân và nhạy cảm, chẳng hạn như mật khẩu và thông tin đăng nhập. Nói cách khác, Playfulghost là mối đe dọa nghiêm trọng đến quyền riêng tư và tính bảo mật của người dùng Internet.
Để đảm bảo rằng các trang web của họ xuất hiện ở vị trí cao trong kết quả tìm kiếm của Google, tội phạm mạng sử dụng một chiến thuật được gọi là “đầu độc SEO”. Chiến lược độc hại này, ngày càng được tội phạm sử dụng, nhằm mục đích thao túng công cụ tìm kiếm để đưa các trang web độc hại lên đầu kết quả tìm kiếm. Tội phạm mạng khai thác các phương pháp SEO (Tối ưu hóa công cụ tìm kiếm) cổ điển, chẳng hạn như tích hợp các từ khóa mục tiêu vào thuật toán để đánh lừa chúng và đưa các trang web giả mạo của chúng lên vị trí đầu tiên trên Google.
Chiến lược này rất đáng gờm. Nhìn chung, người dùng Internet không nghi ngờ những trang web xuất hiện ở đầu kết quả tìm kiếm của công cụ tìm kiếm. Họ cho rằng các trang web được nêu bật chắc chắn là đáng tin cậy. Thực tế không phải vậy. Đây không phải là lần đầu tiên công cụ tìm kiếm Google bị tin tặc lừa đảo. Năm ngoái, tin tặc đã sử dụng SEO để phát tán quảng cáo các trang web VPN giả mạo trên Google. Một lần nữa, các trang web này được sử dụng để phát tán vi-rút.
Theo điều tra của Google, phần mềm độc hại Playfulghost cũng lây lan qua email lừa đảo. Trong những trường hợp như vậy, tin tặc đôi khi ẩn virus trong hình ảnh jpg, giúp tránh bị phát hiện.
Nguồn: Google
Phần mềm độc hại Playfulghost
Thật không may, các trang web này cho phép bạn tải xuống các phiên bản VPN độc hại. Trong mã của các phiên bản giả mạo này, tin tặc thực chất đã đưa một phần mềm độc hại nguy hiểm có tên là Playfulghost.
Sau khi triển khai trên máy tính của mục tiêu, vi-rút sẽ kiểm soát hoàn toàn máy tính đó. Theo như các nhà nghiên cứu của Google giải thích, Playfulghost có một mô-đun tiếp quản tương tự như Gh0st RAT (Remote Access Terminal), một phần mềm độc hại được sử dụng để điều khiển máy tính từ xa và đã hoạt động từ năm 2008. Google mô tả loại vi-rút này là "cửa hậu chia sẻ chức năng với Gh0st RAT". Playfulghost cũng là một biến thể ra đời từ việc cung cấp mã nguồn của Gh0st RAT bởi những người tạo ra nó.
Với mô-đun điều khiển, tin tặc có thể mở, xóa và tạo các tệp mới trên máy một cách đáng kể. Tệ hơn nữa, vi-rút có thể chụp ảnh màn hình hoặc ghi âm mọi thứ diễn ra trên PC. Cuối cùng, phần mềm độc hại chứa một keylogger, một công cụ có thể ghi lại mọi thứ người dùng gõ trên bàn phím. Nó được sử dụng để đánh cắp dữ liệu cá nhân và nhạy cảm, chẳng hạn như mật khẩu và thông tin đăng nhập. Nói cách khác, Playfulghost là mối đe dọa nghiêm trọng đến quyền riêng tư và tính bảo mật của người dùng Internet.
Mối nguy hiểm của việc đầu độc SEO
Để đảm bảo rằng các trang web của họ xuất hiện ở vị trí cao trong kết quả tìm kiếm của Google, tội phạm mạng sử dụng một chiến thuật được gọi là “đầu độc SEO”. Chiến lược độc hại này, ngày càng được tội phạm sử dụng, nhằm mục đích thao túng công cụ tìm kiếm để đưa các trang web độc hại lên đầu kết quả tìm kiếm. Tội phạm mạng khai thác các phương pháp SEO (Tối ưu hóa công cụ tìm kiếm) cổ điển, chẳng hạn như tích hợp các từ khóa mục tiêu vào thuật toán để đánh lừa chúng và đưa các trang web giả mạo của chúng lên vị trí đầu tiên trên Google.
Chiến lược này rất đáng gờm. Nhìn chung, người dùng Internet không nghi ngờ những trang web xuất hiện ở đầu kết quả tìm kiếm của công cụ tìm kiếm. Họ cho rằng các trang web được nêu bật chắc chắn là đáng tin cậy. Thực tế không phải vậy. Đây không phải là lần đầu tiên công cụ tìm kiếm Google bị tin tặc lừa đảo. Năm ngoái, tin tặc đã sử dụng SEO để phát tán quảng cáo các trang web VPN giả mạo trên Google. Một lần nữa, các trang web này được sử dụng để phát tán vi-rút.
Theo điều tra của Google, phần mềm độc hại Playfulghost cũng lây lan qua email lừa đảo. Trong những trường hợp như vậy, tin tặc đôi khi ẩn virus trong hình ảnh jpg, giúp tránh bị phát hiện.
Nguồn: Google
