Mã độc tấn hàng loạt tài khoản Google chỉ để... quảng cáo

Công ty bảo mật Check Point cho biết, một phần mềm mã độc có tên gọi Gooligan đang tấn công 13.000 tài khoản Google mỗi ngày. Tính đến nay, hơn 1 triệu tài khoản Google đã bị nhiễm loại mã độc này.

Trên trang blog của mình, Check Point cho biết mã độc được đặt tên là Gooligan. Nó lây nhiễm vào các thiết bị và bẻ khóa thông tin xác thực của các ứng dụng Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive và một số ứng dụng khác.

Theo tạp chí Forbes, đây là vụ tấn công có quy mô lớn nhất nhắm vào tài khoản Google từ trước đến nay. Tuy nhiên mục đích của cuộc tấn công khiến mọi người khá bất ngờ. Mã độc không lấy thông tin cá nhân của người dùng Google mà buộc họ tải xuống một số ứng dụng quảng cáo lừa đảo, rằng người dùng có thể nhận được 320.000 USD mỗi tháng.

Google cũng đã lên tiếng về sự việc này và hãng cho biết hãng không tìm thấy bằng chứng nào cho thấy mã độc Gooligan đã đánh cắp dữ liệu cá nhân của người dùng, cũng như không có nhóm người dùng cụ thể nào là mục tiêu tấn công của mã độc. "Động cơ của nó chỉ là… quảng cáo, không phải đánh cắp thông tin", Google cho biết.

Theo Cnet, Gooligan thuộc dòng mã độc có tên là Ghost Push. Nó là một dạng Trojan horse, tức là mã độc ngụy trang dưới dạng một ứng dụng hấp dẫn, lừa người dùng cài vào máy, rồi mở "cửa sau" cho hacker xâm nhập đánh cắp thông tin hoặc chiếm quyền điều khiển thiết bị. Gooligan ngụy trang dưới các ứng dụng tên gọi hấp dẫn như StopWatch, Perfect Cleaner và Wifi Enhancer. Khi người dùng cài những ứng dụng giả mạo này, tin tặc sẽ lừa họ nhắp vào các đường link quảng cáo trong ứng dụng. Mỗi lần người dùng nhắp vào link, tin tặc sẽ nhận được tiền từ nhà quảng cáo.

Các ứng dụng mà Gooligan lừa người dùng tải về đặt trên máy chủ của bên thứ ba, không phải trên kho ;Play Store. Nhưng hãng Check Point cho biết một vài ứng dụng mà Gooligan tải về không phép có nằm trên Play Store. Google tuyên bố hãng đã xóa những ứng dụng này.  

Vụ việc này của Google xảy ra vào thời điểm mà các cuộc tấn công mạng đang trở thành mối nguy hại to lớn cho an ninh các quốc gia. Tấn công mạng nhắm vào tất cả mọi người, từ người dùng đơn lẻ, các nhà mạng lớn cho đến Ủy ban toàn quốc Đảng Dân chủ Hoa Kỳ. Hồi tháng 9, Yahoo đã phải hứng chịu một cuộc tấn công được coi là lớn nhất trong lịch sử của hãng, khi mà tin tặc đã lấy được thông tin từ hơn nửa tỷ tài khoản người dùng. Trước đó nữa, hồi tháng 7, Nhà Trắng (Mỹ) đã tuyên bố họ tin rằng tin tặc Nga đứng đằng sau các vụ tấn công vào Ủy ban toàn quốc Đảng Dân chủ nước này.

Đăng Khoa