Để lây lan virus, tin tặc sử dụng chiêu thức lợi dụng quảng cáo trực tuyến (malvertising). Chúng tạo ra các website giả mạo của YouTube, VLC media player, Steam, hoặc KeePass… để tiếp cận người dùng đang tìm kiếm trên các chợ ứng dụng Chrome Web Store và Microsoft Edge Add-ons.

Tin tặc tạo ra website giả mạo giống hệt trang thật

Kết quả nghiên cứu của Reason Labs chỉ ra rằng khi người dùng truy cập và tải phần mềm từ các trang này, virus sẽ được cài lên các trình duyệt Chrome, Edge trên máy họ. Từ đó, mã độc có thể đánh cắp dữ liệu nhạy cảm bao gồm các tài khoản mạng xã hội như Facebook, Youtube, tài khoản email, lịch sử truy cập trình duyệt, tài khoản ngân hàng…  và thực thi nhiều lệnh độc hại khác trên máy nạn nhân.  

Mã độc này chuyển hướng truy cập của người sử dụng về máy chủ của hacker thay vì trỏ đến Google, Bing. Ngoài ra, chúng còn chặn bản cập nhật mới của trình duyệt và ngăn chặn việc vô hiệu hóa từ người dùng.

Các chuyên gia của Bkav khuyến cáo người dùng: 

- Luôn cảnh giác khi click vào bất kỳ quảng cáo nào

- Trước khi bấm vào phải kiểm tra cẩn thận đường dẫn, đảm bảo chúng không chứa các ký tự lạ. Các link độc hại thường có tên miền tương tự thương hiệu nổi tiếng. Ví dụ G00gle.com thay vì google.com

- Cài đặt phần mềm diệt virus có bản quyền để bảo vệ thường trực

Bkav