Các chuyên gia an ninh mạng vừa công bố thông tin về một chiến dịch tấn công tinh vi mà tin tặc đang thực hiện. Chúng đang lợi dụng tên miền uy tín Google.com làm "vỏ bọc" để phát tán phần mềm độc hại. Chiến dịch này có khả năng qua mặt nhiều phần mềm diệt virus hàng đầu trên thị trường, khiến người dùng trở thành mục tiêu dễ dàng. Sự việc này một lần nữa nhấn mạnh tầm quan trọng của việc cảnh giác và bảo mật thông tin cá nhân trực tuyến.
Theo thông tin từ phòng nghiên cứu c/side, phương pháp này hoạt động một cách tinh vi. Nó chỉ được kích hoạt trong những điều kiện cụ thể, làm cho cả người dùng lẫn các công cụ bảo mật truyền thống gặp khó khăn trong việc phát hiện.
Thủ đoạn tinh vi hoạt động như thế nào?
Khi người dùng truy cập vào một trang web thương mại điện tử được xây dựng trên nền tảng Magento, cuộc tấn công thường bắt đầu từ đây. Lợi dụng lỗ hổng bảo mật, tin tặc sẽ cho chạy một đoạn mã độc ẩn. Mã này yêu cầu tải một tài nguyên từ đường link có vẻ hợp pháp, chẳng hạn như https://accounts.google.com/o/oauth2/revoke. Hành động này có thể khiến người dùng rơi vào bẫy và tạo điều kiện cho các mối đe dọa bảo mật nghiêm trọng.
Điều đáng lưu ý ở đây là điểm mấu chốt của hình thức lừa đảo này. Khi yêu cầu được gửi đến tên miền đáng tin cậy như google.com, nhiều hệ thống bảo mật như tường lửa và bộ lọc DNS sẽ cho phép truy cập mà không thực hiện kiểm tra sát sao. Tuy nhiên, thực tế là liên kết này đã bị điều chỉnh. Nó âm thầm chạy một đoạn mã JavaScript độc hại, tạo ra một "cửa hậu" cho phép kết nối WebSocket đến máy chủ của kẻ tấn công.
"Kẻ thù giấu mặt" chỉ tấn công khi có thời cơ
Cuộc tấn công này được thiết kế một cách tinh vi, khi mã độc không phát huy tác dụng ngay lập tức. Thay vào đó, nó sẽ ẩn nấp và chỉ kích hoạt khi người dùng thực hiện các thao tác nhạy cảm, chẳng hạn như truy cập vào trang thanh toán. Điều này khiến người dùng khó nhận ra nguy cơ và dễ dàng trở thành nạn nhân.
Khi hacker khai thác kết nối đã mở, họ có thể điều khiển trình duyệt của nạn nhân từ xa và thực hiện các hành vi gian lận trong thời gian thực. Điều này đồng nghĩa với việc thông tin thẻ tín dụng, mật khẩu và dữ liệu cá nhân khác của người dùng có thể bị đánh cắp một cách dễ dàng. Đáng chú ý, mã độc chỉ hoạt động trong những điều kiện nhất định, khiến cho các phần mềm quét virus truyền thống khó lòng phát hiện ra mối đe dọa này.
Làm thế nào để người dùng tự bảo vệ?
Trong bối cảnh hiện tại, khi các cuộc tấn công mạng đang trở nên ngày càng tinh vi, việc chỉ sử dụng phần mềm diệt virus đã không còn đủ. Các chuyên gia khuyến cáo rằng người dùng cần chủ động thực hiện các biện pháp phòng ngừa cần thiết.
Việc hạn chế các script từ bên thứ ba là rất quan trọng. Bạn nên sử dụng các tiện ích mở rộng trên trình duyệt để chặn tracker và các mã không cần thiết. Điều này góp phần không nhỏ vào việc bảo vệ thiết bị của bạn khỏi những nguy cơ tấn công và đảm bảo trải nghiệm trực tuyến an toàn hơn.
Khi tham gia các giao dịch nhạy cảm như ngân hàng trực tuyến hoặc mua sắm trực tuyến, việc sử dụng trình duyệt hoặc hồ sơ người dùng riêng biệt là rất quan trọng. Điều này giúp tăng cường bảo mật và bảo vệ thông tin cá nhân của bạn. Hãy tránh sử dụng trình duyệt dành cho các giao dịch nhạy cảm này cho các hoạt động lướt web bình thường, để giảm thiểu rủi ro tiềm ẩn. Hãy đảm bảo rằng bạn đang thực hiện các bước cần thiết để bảo vệ thông tin của mình trong thế giới trực tuyến.
Luôn duy trì sự tỉnh táo khi lướt web. Hãy chú ý đến bất kỳ dấu hiệu bất thường nào xuất hiện trên các trang bạn thường xuyên ghé thăm. Đặc biệt, hãy cảnh giác với những cửa sổ bật lên gây nghi ngờ hoặc yêu cầu đăng nhập lại mà không có lý do rõ ràng. Sự cẩn trọng này sẽ giúp bạn bảo vệ an toàn thông tin cá nhân và trải nghiệm trực tuyến.
Cuộc tấn công mới nhất cho thấy tin tặc không ngừng sáng tạo kỹ thuật để lừa đảo nạn nhân. Người dùng cần nâng cao cảnh giác và thực hiện các thói quen duyệt web an toàn. Đây chính là cách tốt nhất để bảo vệ bản thân trước những rủi ro từ thế giới mạng.
