Việc truy cập các trang web uy tín luôn là cách tốt để tránh xa các chiêu trò lừa đảo và phần mềm độc hại. Tuy nhiên, một lỗ hổng gần đây trên hàng chục nghìn trang web hợp pháp đã cho phép tin tặc biến chúng thành kênh phát tán mã độc nguy hiểm thông qua một trang cập nhật Google Chrome giả mạo tinh vi. Người dùng Việt cần đặc biệt cảnh giác với chiêu trò tấn công lừa đảo trực tuyến này.
Kẻ Tấn Công Chiếm Quyền Website WordPress Cũ Kỹ Để Lừa Đảo
Theo báo cáo từ công ty bảo mật c/side, tin tặc đã tìm ra cách truy cập vào các website WordPress phổ biến và biến chúng thành nơi phát tán mã độc. c/side tin rằng những kẻ tấn công giành quyền kiểm soát các trang web này thông qua các plugin lỗi thời chứa lỗ hổng bảo mật chưa được vá.
Nếu bạn truy cập một trong những website WordPress đã bị xâm nhập, trang chính sẽ không tải lên. Thay vào đó, bạn sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này sẽ thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu bạn cài đặt bản cập nhật để có thể xem nội dung trang web. Đây là một kỹ thuật lừa đảo phổ biến nhằm đánh lừa người dùng tải về phần mềm độc hại thay vì bản cập nhật hợp lệ.
Trang thông báo cập nhật Google Chrome giả mạo với nút cập nhật màu xanh.
Hai Loại Mã Độc Nguy Hiểm Đang Bị Phát Tán
Nếu bạn nhấp vào nút “Cập nhật” trên trang giả mạo, bạn sẽ tải về một trong hai gói mã độc nguy hiểm. Đối với người dùng macOS, bạn sẽ nhận phải mã độc AMOS; trong khi đó, người dùng Windows sẽ bị nhiễm chủng SocGholish.
Mã độc AMOS được thiết kế để đánh cắp thông tin cá nhân nhạy cảm từ máy tính của bạn, bao gồm mật khẩu, dữ liệu duyệt web và các tập tin quan trọng. Ngược lại, SocGholish hoạt động như một “cầu nối”, một nền tảng để tải xuống thêm nhiều gói mã độc khác, chẳng hạn như ransomware (mã độc tống tiền), gây ra những thiệt hại nghiêm trọng hơn.
Sau khi phát hiện những cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để xem mức độ lan rộng của chiến dịch này. Tại thời điểm báo cáo, công ty này cho biết đã có hơn 10.000 website WordPress bị nhiễm và có thể còn nhiều trang web khác đã thoát khỏi sự phát hiện.
Quy Mô Chiến Dịch Tấn Công và Lời Khuyên An Toàn
Vì chiến dịch mã độc này có thể nhắm mục tiêu vào các website vốn không có lịch sử hoạt động độc hại, điều quan trọng là bạn phải luôn cảnh giác, ngay cả khi truy cập một trang web đã từng đáng tin cậy. Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một trang web. Vì vậy, nếu bạn nhìn thấy một trang cập nhật như trên, đó chắc chắn là một trang giả mạo.
Đối với các chủ website WordPress, đây là thời điểm thích hợp để đảm bảo tất cả các plugin của bạn đã được cập nhật lên phiên bản mới nhất nhằm vá các lỗ hổng bảo mật và phòng tránh nguy cơ bị tấn công.
Để tìm hiểu thêm về cách tránh sập bẫy chiêu trò này, hãy tham khảo hướng dẫn của chúng tôi về cách phát hiện cảnh báo Google Chrome giả mạo, vì việc nhận diện một trang cập nhật không có thật có nhiều điểm tương đồng. Luôn nâng cao ý thức bảo mật để bảo vệ dữ liệu cá nhân của bạn trên không gian mạng.
