Việc truy cập các trang web uy tín luôn là cách tốt nhất để bảo vệ mình khỏi lừa đảo và phần mềm độc hại. Tuy nhiên, một lỗ hổng nghiêm trọng đã biến hàng chục ngàn website hợp pháp thành kênh phát tán mã độc tinh vi, lợi dụng chiêu trò cập nhật Google Chrome giả mạo.
Chiêu Trò Tấn Công: Website WordPress Biến Thành Nơi Phát Tán Mã Độc
Theo báo cáo từ c/side, các hacker đã tìm ra cách xâm nhập vào nhiều website WordPress phổ biến và biến chúng thành công cụ phát tán mã độc. Công ty bảo mật này tin rằng hacker chiếm quyền truy cập các trang web này thông qua việc khai thác các plugin lỗi thời, chứa lỗ hổng bảo mật chưa được vá.
Kịch Bản Lừa Đảo: Trang Cập Nhật Chrome Giả Mạo
Khi người dùng truy cập vào một trong những website bị chiếm quyền này, trang chính sẽ không tải mà thay vào đó, họ sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này hiển thị thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu cài đặt bản cập nhật để có thể xem nội dung trang web.
Trang giả mạo cập nhật Google Chrome yêu cầu tải xuống mã độc
Nếu bạn nhấp vào nút “Cập nhật”, bạn sẽ tải xuống một trong hai gói mã độc nguy hiểm. Cụ thể, người dùng macOS sẽ bị lây nhiễm mã độc AMOS, trong khi người dùng Windows sẽ nhận chủng mã độc SocGholish. Mã độc AMOS được thiết kế để đánh cắp thông tin cá nhân từ máy tính của bạn, còn SocGholish hoạt động như một nền tảng trung gian để tải xuống thêm các gói mã độc khác, chẳng hạn như ransomware.
Phạm Vi Tấn Công và Lời Khuyên Từ Chuyên Gia
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu rộng hơn để đánh giá mức độ lan rộng của chiến dịch. Tại thời điểm báo cáo, công ty cho biết đã có hơn 10.000 website WordPress bị nhiễm, và có thể còn nhiều trang khác chưa được phát hiện.
Vì chiến dịch mã độc này có khả năng nhắm mục tiêu vào các trang web vốn không có lịch sử hoạt động độc hại trước đó, điều quan trọng là người dùng cần luôn cảnh giác, ngay cả khi truy cập vào một website từng được tin cậy. Hãy nhớ rằng, Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một trang web cụ thể. Do đó, nếu bạn thấy một trang cập nhật như trên, đó gần như chắc chắn là một trang lừa đảo. Đối với các chủ sở hữu website WordPress, đây là thời điểm thích hợp để đảm bảo rằng tất cả các plugin của bạn đã được cập nhật lên phiên bản mới nhất.
Để tìm hiểu thêm về cách phòng tránh rơi vào bẫy lừa đảo này, bạn có thể tham khảo hướng dẫn chi tiết về cách phát hiện cảnh báo Google Chrome giả mạo, vì việc nhận diện một trang cập nhật giả mạo có nhiều điểm tương đồng.
Tóm lại, mối đe dọa từ các trang web WordPress bị chiếm quyền để phát tán mã độc qua chiêu trò cập nhật Chrome giả mạo là rất đáng lo ngại. Hãy luôn cảnh giác với các thông báo cập nhật trình duyệt bất thường và ưu tiên cập nhật các plugin trên website WordPress của bạn để bảo vệ an toàn trực tuyến. Bạn có từng gặp phải chiêu trò lừa đảo nào tương tự không? Hãy chia sẻ ý kiến và kinh nghiệm của bạn trong phần bình luận bên dưới!
