AUDIO bài viết
Cisco gọi chiến dịch độc hại này là “Magnat”, sử dụng quảng cáo trực tuyến để lừa người dùng tải về phần mềm độc hại. Nhóm nghiên cứu tin rằng chiến dịch này đã được bắt đầu từ cuối năm 2018 và nhắm mục tiêu đến người dùng ở Canada, Mỹ, Úc và một số quốc gia châu Âu khác.
Khi người dùng nhấp vào quảng cáo, hệ thống sẽ bắt đầu tải xuống phần mềm độc hại. Những phần mềm này được thiết kế để đánh cắp mật khẩu, thu thập thông tin đăng nhập của người dùng, đơn cử như Redline hay MagnatBackdoor (cho phép kẻ gian truy cập từ xa vào thiết bị của nạn nhân thông qua giao thức Remote Desktop).
Phần cuối cùng của bộ ba phần mềm độc hại là một tiện ích mở rộng của trình duyệt Chrome, được gọi là MagnatExtension, được sử dụng để chụp lại màn hình có chứa các thông tin nhạy cảm...
Cisco tin rằng các công cụ Magnat đã được phát triển và cải tiến trong vài năm và không có dấu hiệu chậm lại. Tên của trình cài đặt không ngừng phát triển và thường tham chiếu đến tên của các ứng dụng phổ biến để tạo uy tín và lừa người dùng.