Truy cập các website uy tín luôn là phương pháp hiệu quả để tránh xa các mối đe dọa lừa đảo và mã độc. Tuy nhiên, một lỗ hổng bảo mật gần đây trên hàng chục nghìn trang web hợp pháp đã bị kẻ xấu lợi dụng để biến chúng thành kênh phát tán phần mềm độc hại, thông qua một trang cập nhật Google Chrome giả mạo cực kỳ tinh vi.
Kẻ Tấn Công Lợi Dụng Lỗ Hổng WordPress để Phát Tán Mã Độc
Theo báo cáo từ chuyên trang bảo mật c/side, các tin tặc đã tìm ra cách truy cập vào hàng loạt website WordPress phổ biến và biến chúng thành công cụ phát tán mã độc. c/side tin rằng kẻ tấn công đã xâm nhập được vào các trang web này thông qua những plugin lỗi thời, chứa đựng các rủi ro bảo mật chưa được vá lỗi.
Khi người dùng truy cập một trong những website WordPress bị tấn công này, trang chủ sẽ không tải như bình thường. Thay vào đó, bạn sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này hiển thị thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu cài đặt bản cập nhật để có thể xem nội dung trang web.
Ví dụ về trang thông báo cập nhật Google Chrome giả mạo được hacker sử dụng để lừa người dùng cài mã độc
Mã Độc Nguy Hiểm Đằng Sau Nút “Update”
Nếu bạn nhấp vào nút “Update” (Cập nhật), bạn sẽ tải về một trong hai gói mã độc nguy hiểm. Cụ thể:
- Người dùng macOS: Sẽ bị lây nhiễm mã độc AMOS. Loại mã độc này chuyên đánh cắp thông tin cá nhân và dữ liệu nhạy cảm từ máy tính của bạn.
- Người dùng Windows: Sẽ nhận được chủng mã độc SocGholish. Mã độc SocGholish hoạt động như một “bệ phóng” để tải xuống các gói mã độc khác, chẳng hạn như ransomware (mã độc tống tiền), gây ra những thiệt hại nghiêm trọng hơn.
Sau khi phát hiện những cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để xác định mức độ lan rộng của chiến dịch. Tính đến thời điểm báo cáo, công ty này cho biết đã có hơn 10.000 website WordPress bị nhiễm, và có thể còn nhiều trang web khác chưa được phát hiện.
Phạm Vi Ảnh Hưởng và Lời Khuyên Cảnh Giác
Do chiến dịch mã độc này có thể nhắm mục tiêu vào cả những website chưa từng có lịch sử hoạt động độc hại, điều quan trọng là bạn phải luôn cảnh giác, ngay cả khi truy cập một trang web mà bạn từng tin tưởng. Hãy nhớ rằng, Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi đang truy cập một trang web nào đó. Do đó, nếu bạn bắt gặp một trang yêu cầu cập nhật như trên, đó chắc chắn là một trang lừa đảo. Đối với các chủ sở hữu website WordPress, đây là thời điểm thích hợp để đảm bảo tất cả các plugin của bạn đều được cập nhật lên phiên bản mới nhất.
Để bảo vệ bản thân và website của mình khỏi các mối đe dọa trực tuyến ngày càng tinh vi này, hãy luôn cập nhật kiến thức bảo mật và tuân thủ các nguyên tắc an toàn trực tuyến. Nếu bạn muốn tìm hiểu sâu hơn về cách phát hiện các cảnh báo Chrome giả mạo và các hình thức lừa đảo tương tự, hãy tham khảo thêm các bài viết chuyên sâu khác trên Thuthuatdidong.net.
