Việc truy cập các trang web uy tín thường được xem là cách an toàn để tránh lừa đảo và phần mềm độc hại. Tuy nhiên, một lỗ hổng gần đây đã biến hàng chục ngàn website hợp pháp thành các kênh phát tán mã độc nguy hiểm, thông qua một trang cập nhật Google Chrome giả mạo cực kỳ tinh vi. Chiến dịch này đang nhắm mục tiêu vào người dùng Việt Nam và trên toàn thế giới, đòi hỏi sự cảnh giác cao độ.
Kẻ Tấn Công Lợi Dụng Lỗ Hổng WordPress Để Phát Tán Mã Độc Nguy Hiểm
Theo báo cáo từ công ty bảo mật c/side, các tin tặc đã tìm ra cách truy cập vào những website WordPress phổ biến và biến chúng thành nơi phân phối phần mềm độc hại. Công ty này tin rằng kẻ tấn công đã giành quyền kiểm soát các trang web này thông qua việc khai thác các plugin lỗi thời chứa lỗ hổng bảo mật chưa được vá.
Khi người dùng truy cập một trong những website WordPress đã bị xâm nhập này, trang chính sẽ không tải mà thay vào đó, họ sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này sẽ hiển thị thông báo giả mạo rằng trình duyệt của bạn đã lỗi thời và yêu cầu bạn cài đặt bản cập nhật để có thể xem nội dung của trang web.
Giao diện một trang cập nhật Google Chrome giả mạo, điển hình trong chiến dịch lừa đảo phát tán malware qua website WordPress bị hack.
Nếu bạn không may nhấp vào nút “Cập nhật” (Update), bạn sẽ tải về một trong hai gói phần mềm độc hại nguy hiểm. Đối với người dùng macOS, máy tính sẽ bị nhiễm mã độc AMOS; trong khi đó, người dùng Windows sẽ nhận được mã độc SocGholish. Mã độc AMOS được thiết kế để đánh cắp thông tin riêng tư từ máy tính của bạn, bao gồm mật khẩu, dữ liệu tài chính và các tệp nhạy cảm. Còn mã độc SocGholish đóng vai trò là “cửa ngõ” để tải xuống các gói mã độc khác nghiêm trọng hơn, chẳng hạn như ransomware (mã độc tống tiền), có thể mã hóa toàn bộ dữ liệu của bạn và yêu cầu tiền chuộc.
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để đánh giá mức độ lan rộng của chiến dịch. Tính đến thời điểm báo cáo, công ty ghi nhận đã có hơn 10.000 website WordPress bị nhiễm và con số thực tế có thể còn cao hơn do nhiều trường hợp chưa được phát hiện.
Cách Nhận Biết và Phòng Tránh Lừa Đảo Cập Nhật Chrome Giả Mạo
Vì chiến dịch phát tán malware này có thể nhắm mục tiêu vào cả những website chưa từng có lịch sử hoạt động độc hại, điều quan trọng là bạn phải luôn cảnh giác, ngay cả khi bạn truy cập một trang web mà bạn từng tin cậy. Dưới đây là những lưu ý quan trọng để bảo vệ bản thân và hệ thống:
- Google Chrome sẽ KHÔNG BAO GIỜ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một website. Nếu bạn thấy một trang cập nhật như hình trên, đó gần như chắc chắn là một trang giả mạo với mục đích lừa đảo.
- Kiểm tra kỹ URL: Luôn kiểm tra địa chỉ URL của trang web bạn đang truy cập. Trang cập nhật chính thức của Chrome không bao giờ có địa chỉ lạ hoặc không liên quan đến Google.
- Cập nhật trình duyệt thường xuyên: Hãy luôn cập nhật Google Chrome và các trình duyệt web khác của bạn thông qua các kênh chính thức (ví dụ: truy cập
chrome://settings/helptrên Chrome hoặc cài đặt trình duyệt). - Đối với chủ sở hữu website WordPress: Đây là thời điểm quan trọng để đảm bảo tất cả các plugin và giao diện (theme) trên website của bạn đều đã được cập nhật lên phiên bản mới nhất. Đồng thời, cân nhắc sử dụng các giải pháp bảo mật website chuyên dụng.
Chiến dịch lừa đảo cập nhật Chrome giả mạo này là một lời nhắc nhở về tầm quan trọng của việc cảnh giác trực tuyến và thực hành các biện pháp bảo mật tốt. Đừng để mình trở thành nạn nhân của những chiêu trò tinh vi này.
Tài liệu tham khảo:
- c/side – 10,000 WordPress Websites Found Delivering macOS and Microsoft Malware
- MakeUseOf – How to Spot a Fake Google Chrome Alert
