Công ty an ninh mạng NeoSmart Technologies cho biết họ vừa phát hiện một thủ đoạn tấn công mới của tin tặc nhắm vào trình duyệt web Chrome. Theo đó, người dùng sẽ nhận được một thông báo lỗi font (kiểu chữ) HoeflerText trong một cửa sổ nổi, giống như của Chrome và yêu cầu tải về gói font (Chrome font pack). Tuy nhiên, nếu người dùng nhấp vào nút Update, tập tin độc hại Chrome Font v7.5.1.exe (khác với trong thông báo là tập tin Chrome_Font.exe.) sẽ chuẩn bị được tải về. May mắn là Chrome "vô tình" chặn nó lại bằng khuyến cáo "this file isn’t downloaded often" (tập tin này không được tải về thường xuyên), trong khi Chrome không phát hiện ra nó là tập tin độc hại. Windows Defender cũng không phát hiện ra, trong khi chỉ 9 trong số 59 công cụ quét virus của dịch vụ VirusTotal phát hiện ra nó là tập tin độc hại. Một mẫu tập tin này hiện đã được gởi cho bộ phận an ninh Chrome của Google để xem xét xử lý.

KHÔI MINH (Theo TNW)