Việc tải các chương trình, phần mềm dường như là một tác vụ đơn giản, nhưng điều này chỉ an toàn nếu bạn sử dụng các trang web chính thức hoặc cửa hàng ứng dụng uy tín. Cảnh báo mới nhất về một trình quản lý mật khẩu KeePass giả mạo là lời nhắc nhở rõ ràng nhất về lý do tại sao việc tải phần mềm từ các nguồn không chính thống, như các trang web bên thứ ba hay torrent, có thể dẫn đến hậu quả nghiêm trọng, bao gồm việc mật khẩu bị đánh cắp và cài đặt mã độc.
Trình Quản Lý Mật Khẩu KeePass Giả Mạo: Mối Đe Dọa Đánh Cắp Dữ Liệu
Các nhà nghiên cứu bảo mật tại WithSecure đã phát hiện một chiến dịch mã độc tinh vi mà trong đó tin tặc đã phân phối các phiên bản bị “trojan hóa” (cài mã độc) của trình quản lý mật khẩu KeePass kể từ ít nhất tháng 10 năm 2024. Những phiên bản này sẽ cài đặt một loại mã độc có tên Cobalt Strike, có khả năng đánh cắp mật khẩu đã lưu và các thông tin đăng nhập khác từ máy tính của bạn, đồng thời triển khai ransomware (mã độc tống tiền) trên mạng.
Vì KeePass là phần mềm mã nguồn mở, tin tặc dễ dàng tiếp cận mã nguồn để tạo ra một bản sao giả mạo rất giống thật. Phiên bản độc hại này được gọi là KeeLoader và chứa tất cả chức năng của KeePass, nhưng có thêm tính năng nguy hiểm là lưu trữ tất cả mật khẩu của bạn dưới dạng tệp văn bản và gửi chúng cho tin tặc thông qua các “beacon” của Cobalt Strike.
Việc phân phối được thực hiện thông qua các website giả mạo sử dụng các tên miền bị lỗi chính tả (typo-squatted domains) như:
- keeppaswrd.com
- keegass.com
- KeePass.me
- keespass.biz
- keebass.com
- KeePassx.com
Giao diện website KeePass chính thức và website KeePass giả mạo lừa đảo đánh cắp mật khẩu
Một số tên miền trong số này vẫn đang hoạt động và tiếp tục phân phối các phiên bản KeePass giả mạo. Để tiện so sánh, trang web KeePass hợp pháp là keepass.info. VớiSecure lưu ý rằng các website giả mạo này được quảng cáo thông qua công cụ tìm kiếm Bing của Microsoft và quảng cáo của DuckDuckGo. Do Microsoft và DuckDuckGo có mối quan hệ đối tác về quảng cáo, khả năng cao chúng cũng được quảng cáo trên Bing.
Toàn bộ chiến dịch này được đưa ra ánh sáng trong quá trình WithSecure điều tra một sự cố ransomware tại một nhà cung cấp dịch vụ IT ở châu Âu. Kết quả cho thấy, trình quản lý mật khẩu giả mạo này không chỉ đánh cắp thông tin đăng nhập mà còn cài đặt mã độc tống tiền trên các máy chủ VMware ESXi của công ty. WithSecure nhấn mạnh đây là trường hợp đầu tiên một trình quản lý mật khẩu mã nguồn mở bị lạm dụng đồng thời làm công cụ đánh cắp thông tin xác thực và công cụ tải mã độc.
Tải Phần Mềm An Toàn: Lời Khuyên Thiết Yếu Để Bảo Vệ Dữ Liệu Của Bạn
Mặc dù bạn có thể sử dụng trình quản lý mật khẩu tích hợp sẵn của trình duyệt với một số biện pháp phòng ngừa, việc sử dụng một chương trình chuyên dụng thường là một lựa chọn bảo mật hơn. Tin tặc nhắm mục tiêu vào các trình quản lý mật khẩu chính vì lý do này—chúng gieo rắc rủi ro vào nơi bạn ít ngờ tới, khiến bạn mất cảnh giác.
Bạn luôn luôn nên tải tất cả các chương trình, đặc biệt là những chương trình nhạy cảm như trình quản lý mật khẩu, từ các trang web chính thức của nhà phát triển hoặc từ các cửa hàng ứng dụng uy tín dựa trên nền tảng của bạn (ví dụ: Microsoft Store, App Store của Apple, Google Play). Việc tải phần mềm và trò chơi từ các trang web bên thứ ba không rõ nguồn gốc hoặc từ các trang torrent luôn tiềm ẩn nguy cơ chương trình bạn tải về có kèm theo mã độc.
Để tăng cường phòng ngừa, chúng tôi cũng khuyên bạn nên tránh nhấp vào các quảng cáo và liên kết được tài trợ khuyến khích bạn tải xuống một chương trình. Ngay cả khi quảng cáo hiển thị URL hợp pháp của chương trình, tin tặc đã nhiều lần chứng minh rằng họ có thể vượt qua các chính sách quảng cáo và hiển thị URL chính thống trong khi vẫn chuyển hướng bạn đến các trang web giả mạo.
Cuộc chiến chống lại các mối đe dọa trực tuyến ngày càng phức tạp, với chiến dịch KeePass giả mạo là một minh chứng rõ ràng về sự tinh vi của tin tặc. Để bảo vệ tài khoản và thông tin cá nhân của mình, hãy luôn ưu tiên tải phần mềm từ các nguồn đáng tin cậy và cảnh giác với các liên kết quảng cáo đáng ngờ. Đừng để thông tin cá nhân của bạn rơi vào tay kẻ xấu. Hãy chia sẻ bài viết này để cùng nhau nâng cao cảnh giác và bảo vệ cộng đồng mạng!
