Một biến thể mới nguy hiểm của malware Panda Zeus vừa được phát hiện. Trong bài viết mới của mình, Talos của Cisco- System's cho biết, chúng có thể khai thác các kết quả tìm kiếm chuẩn của Google để lừa người dùng cung cấp thông tin ngân hàng của họ trên web.
Theo đó, phần mềm này đã lợi dụng kết quả của công cụ tìm kiếm tối ưu hóa (SEO) của Google để đưa những kết quả giả mạo lên đầu. Khi người dùng tìm kiếm các thông tin liên quan đến ngân hàng như vị trí chi nhánh, giờ mở cửa hoặc mở một tài khoản ngân hàng trực tuyến mới sẽ bị lừa bằng cách nhấp vào những liên kết giả mạo, từ đó, máy tính của họ sẽ bị lây nhiễm virus.
Các chuyên gia an ninh mạng đã lưu ý các mối nguy hiểm trong trường hợp này, hacker đã lợi dụng các công cụ SEO do Google xây dựng để tăng tần xuất xuất hiện của các liên kết độc hại trong kết quả tìm kiếm.
Công ty an ninh mạng Bleeping Computer cho biết, mục đích cuối cùng của phần mềm độc hại này là lừa người dùng vô tình click trên các liên kết độc hại, sau đó dẫn họ đến một trang web “Cung cấp tài liệu Microsoft Word để tải về”.
Hiện, phần mềm này dường như mới chỉ ảnh hưởng tới người sử dụng máy tính windows. Các chuyên gia đã chỉ ra việc nó đã lây lan và gây ra những mối nguy hiểm tiềm ẩn tới người dùng ở Ấn Độ, Ả Rập Saudi, Thụy Điển và Úc như thế nào. Cũng như các dạng phần mềm độc hại khác, không ai có thể chắc chắn về việc nó không thể lan rộng ra các nơi khác trên thế giới.
Do đó, một số bước cần thiết để người dùng tự bảo vệ mình là sự thận trọng, cảnh giác khi tìm kiếp và nhấp chuột vào các liên kết được tạo ra thông qua Google. Đặc biệt, nếu tìm kiếm của bạn liên quan đến thông tin ngân hàng.
Theo idropnews