Hacker lợi dụng quảng cáo Bing để phát tán ransomware núp dưới giả dạng trình quản lý mật khẩu

Một chiến dịch lừa đảo mới vừa được phát hiện sử dụng quảng cáo Bing để quảng bá các ứng dụng quản lý mật khẩu giả. Khi người dùng nhấp vào quảng cáo, họ sẽ bị dẫn đến trang tải xuống phần mềm tội phạm mà thực chất là ransomware — mã độc sẽ mã hóa file hoặc lấy dữ liệu, sau đó yêu cầu tiền chuộc.

Cách hoạt động của chiến dịch

• Hacker mua quảng cáo từ Bing Ads, dùng từ khóa phổ biến như “password manager”, “password vault” để hiển thị khi người dùng tìm ứng dụng quản lý mật khẩu.

• Quảng cáo dẫn đến một trang giả mạo tải phần mềm quản lý mật khẩu — khi người dùng cài đặt, ransomware được kích hoạt.

• Ngoài mã hóa dữ liệu, nó có thể ghi lại mật khẩu, cookie, thông tin đăng nhập từ trình duyệt, và gửi dữ liệu này về máy chủ của kẻ tấn công.

• Vì quảng cáo Bing hiển thị trong kết quả tìm kiếm có vẻ hợp pháp, người dùng dễ bị lừa mà không nghi ngờ.

Tại sao chiến dịch này nguy hiểm

• Quảng cáo chính thống làm người dùng chủ quan — họ tin rằng Bing/đơn vị quảng cáo đã kiểm duyệt nội dung.

• Ransomware đánh vào người dùng cá nhân và doanh nghiệp nhỏ, khi họ không sao lưu đầy đủ hoặc không có phần mềm bảo mật mạnh.

• Phần mềm giả mạo quản lý mật khẩu có thể chiếm thông tin nhạy cảm trước khi ransomware mã hóa — tổn hại đôi lần.

Cách phòng tránh khi tìm ứng dụng quản lý mật khẩu

• Luôn kiểm tra tên nhà phát triển, đánh giá người dùng, mã nguồn nếu có — không chỉ dựa vào tên ứng dụng.

• Chỉ tải ứng dụng từ cửa hàng chính thức như Microsoft Store, App Store, Google Play hay trang chủ uy tín.

• Sử dụng phần mềm chống virus / ransomware chất lượng để quét file cài đặt.

• Trước khi cài, kiểm tra chữ ký số (digital signature) của file cài đặt để xác minh nguồn gốc.

• Định kỳ sao lưu dữ liệu quan trọng để dễ phục hồi nếu bị mã hóa.