Một mối đe dọa mạng mới đã xuất hiện, áp dụng kỹ thuật xã hội tinh vi để khiến người dùng tự lây nhiễm phần mềm độc hại vào thiết bị của mình. Theo thông tin từ Malwarebytes, phương pháp này ngụy trang các công cụ độc hại dưới hình thức yêu cầu CAPTCHA, một biện pháp xác minh mà người dùng thường dễ dàng chấp nhận. Thay vì thực hiện chức năng bảo vệ, những tệp này, thường là tệp đa phương tiện hoặc HTML, được thiết kế để đánh cắp thông tin cá nhân hoặc hoạt động như trojan truy cập từ xa. Hãy cảnh giác và nâng cao ý thức bảo mật khi trực tuyến.
Người dùng khi truy cập vào một trang web có thể gặp phải một tình huống nguy hiểm. Thay vì một bài kiểm tra CAPTCHA thông thường, họ sẽ nhận được một chuỗi hướng dẫn có vẻ vô hại. Tuy nhiên, đây chính là bẫy. Chẳng hạn, thông điệp có thể yêu cầu người dùng nhấn và giữ phím Windows cùng với R, sau đó dán mã xác minh bằng tổ hợp Ctrl và V, rồi nhấn Enter. Những thao tác này thực chất sẽ kích hoạt lệnh độc hại mà người dùng không hay biết. Hãy cẩn trọng trước những yêu cầu bất thường khi lướt web!
Một số trang web đã lợi dụng công nghệ JavaScript để sao chép những lệnh nguy hiểm vào clipboard của người sử dụng. Trên các trình duyệt dựa trên Chromium, tính năng này được kích hoạt nhờ quyền ghi clipboard tự động được cấp khi người dùng đánh dấu lựa chọn "Tôi không phải là robot". Lệnh mà trang web này dán vào hộp thoại Run tưởng chừng như là thông báo xác minh, nhưng thực chất lại kích hoạt lệnh “mshta” để tải tệp độc hại từ máy chủ xa. Những tệp này thường được ngụy trang dưới dạng MP3 hay MP4, và bên trong chứa lệnh PowerShell bí mật nhằm cài đặt phần mềm độc hại như Lumma Stealer hoặc SecTopRAT, cả hai đều được thiết kế để đánh cắp dữ liệu nhạy cảm của người dùng.
Phương pháp này tiềm ẩn nhiều rủi ro khi lợi dụng lòng tin vào CAPTCHA, khiến ngay cả những người dùng thận trọng cũng dễ dàng trở thành nạn nhân. Để tự bảo vệ, người dùng nên cẩn trọng với thông tin từ các trang web không quen thuộc. Malwarebytes khuyên bạn nên sử dụng các phần mềm chống độc hại hiệu quả nhằm chặn các tập lệnh và trang web không an toàn. Ngoài ra, việc cài đặt các tiện ích mở rộng trình duyệt có khả năng chặn tên miền lừa đảo cũng sẽ góp phần tăng cường bảo mật cho trải nghiệm trực tuyến của bạn.
Tắt JavaScript có thể giúp bảo vệ clipboard của bạn, nhưng điều này lại gây khó khăn trong việc lướt web. Malwarebytes đưa ra giải pháp hiệu quả hơn: hãy sử dụng hai trình duyệt khác nhau. Một trình duyệt dành riêng cho các trang web đáng tin cậy, và một trình duyệt khác cho những trang ít an toàn hơn. Cách làm này không chỉ giảm thiểu nguy cơ bị tấn công mà còn đảm bảo bạn có trải nghiệm trực tuyến mượt mà và an toàn hơn.
