Việc truy cập các website uy tín luôn được khuyến khích để tránh lừa đảo và mã độc. Tuy nhiên, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục nghìn trang web hợp pháp, cho phép tin tặc biến chúng thành kênh phân phối mã độc nguy hiểm thông qua một trang cập nhật Google Chrome giả mạo tinh vi. Đây là một mối đe dọa đáng báo động, đặc biệt đối với người dùng và chủ sở hữu website tại Việt Nam.
Tin Tặc Khai Thác Website WordPress Để Phát Tán Cập Nhật Chrome Giả Mạo
Theo báo cáo từ c/side, các nhóm tin tặc đã tìm ra cách truy cập vào những website WordPress phổ biến và biến chúng thành nơi phát tán mã độc. Công ty này tin rằng tin tặc có thể xâm nhập các trang web này thông qua những plugin lỗi thời chứa các lỗ hổng bảo mật chưa được vá.
Khi người dùng truy cập vào một trong những website WordPress đã bị xâm nhập, trang chủ sẽ không tải như bình thường. Thay vào đó, bạn sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này tuyên bố rằng trình duyệt của bạn đã lỗi thời và yêu cầu bạn cài đặt bản cập nhật để có thể xem được nội dung trang web.
Trang thông báo cập nhật Google Chrome giả mạo lừa đảo phát tán mã độc
Nếu bạn nhấp vào nút “Cập nhật” trên trang này, bạn sẽ vô tình tải về một trong hai gói mã độc nguy hiểm. Cụ thể, nếu bạn đang sử dụng hệ điều hành macOS, máy tính sẽ bị lây nhiễm mã độc AMOS. Trong khi đó, người dùng Windows sẽ nhận chủng mã độc SocGholish. Mã độc AMOS được thiết kế để đánh cắp thông tin cá nhân nhạy cảm từ máy tính của bạn, còn SocGholish hoạt động như một nền tảng để tải về thêm nhiều gói mã độc khác, bao gồm cả ransomware (mã độc tống tiền).
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để xác định phạm vi của chiến dịch này. Tại thời điểm báo cáo, công ty này cho biết đã có hơn 10.000 website WordPress bị nhiễm, và có thể còn nhiều trang khác chưa được phát hiện.
Làm Thế Nào Để Nhận Biết và Phòng Tránh Cuộc Tấn Công Này?
Vì chiến dịch mã độc này có thể nhắm mục tiêu vào các website chưa từng có lịch sử hoạt động độc hại, điều quan trọng là bạn phải luôn cảnh giác, ngay cả khi truy cập một trang web đã từng được tin cậy.
- Lưu ý quan trọng: Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một website bất kỳ. Do đó, nếu bạn thấy một trang cập nhật trình duyệt như mô tả ở trên, gần như chắc chắn đó là một trang giả mạo.
- Đối với chủ website WordPress: Đây là thời điểm thích hợp để đảm bảo tất cả các plugin trên trang web của bạn đều đã được cập nhật lên phiên bản mới nhất, nhằm vá các lỗ hổng bảo mật tiềm ẩn.
Mối đe dọa từ các chiến dịch mã độc tinh vi như “cập nhật Chrome giả mạo” là rất thật và có thể ảnh hưởng đến bất kỳ ai. Hãy luôn thận trọng và kiểm tra kỹ lưỡng mọi yêu cầu cập nhật hoặc tải xuống phần mềm, đặc biệt khi chúng xuất hiện một cách bất thường trên các trang web. Để bảo vệ bản thân và dữ liệu của bạn, hãy truy cập ThuthuatOnline.net thường xuyên để cập nhật các thông tin bảo mật mới nhất và nâng cao kiến thức phòng chống lừa đảo trực tuyến.
