Ảnh minh họa (Nguồn: Internet)
Theo báo cáo từ TechRadar, một chiến dịch tấn công mạng tinh vi mới đây đã được phát hiện. Bọn tin tặc đã khéo léo lợi dụng tên miền của Google để phát tán mã độc, đánh lừa các hệ thống bảo mật truyền thống. Điều này một lần nữa cho thấy sự sáng tạo và tinh ranh trong các phương thức tấn công của kẻ xấu. Người dùng cần nâng cao cảnh giác và cập nhật các biện pháp bảo vệ an toàn hơn để tránh rơi vào bẫy này.
Tưởng là Google, hóa ra “bẫy” mã độc
Theo báo cáo mới nhất từ nhóm chuyên gia bảo mật tại c/side, được công bố vào ngày 10/6, mã độc đã cho thấy một đặc điểm rất đáng ngạc nhiên. Thay vì hoạt động ngay lập tức sau khi xâm nhập, nó chỉ được kích hoạt khi đáp ứng một số điều kiện nhất định. Điều này làm cho việc phát hiện mã độc trở nên khó khăn, thậm chí gần như bất khả thi trong nhiều trường hợp.
Gần đây, một cuộc tấn công mạng đã diễn ra nhằm vào một trang web thương mại điện tử sử dụng nền tảng Magento. Tin tặc đã chèn mã độc vào trang, khiến người dùng được chuyển hướng đến một URL có tên miền của Google: https://accounts.google.com/o/oauth2/revoke. Sự việc này đặt ra mối lo ngại lớn về an ninh trong lĩnh vực thương mại trực tuyến.
URL mà bạn đang xem có chứa tham số chuyển hướng đã bị can thiệp bởi tin tặc. Khi tham số này được giải mã, nó sẽ kích hoạt một đoạn mã JavaScript được nén lại thông qua hàm eval(atob(...)). Hành động này tiềm ẩn nhiều rủi ro cho người dùng, vì nó có thể dẫn đến việc lộ thông tin cá nhân hoặc lây nhiễm phần mềm độc hại. Hãy cẩn trọng và luôn kiểm tra nguồn gốc của các liên kết trước khi nhấp vào chúng.
Một đoạn mã độc được kích hoạt trong những trường hợp cụ thể, như khi URL có chứa từ "checkout" hoặc khi trình duyệt đang ở chế độ tự động. Khi điều này xảy ra, mã độc sẽ lén lút kết nối đến máy chủ của kẻ tấn công. Qua đó, tin tặc có khả năng điều khiển từ xa, đánh cắp thông tin cá nhân và giám sát toàn bộ hoạt động của trình duyệt người dùng.
Cuộc tấn công mạng gần đây đã đạt được thành công nhờ vào khả năng vượt qua các phần mềm diệt virus hiện đại. Điều này cho thấy sự tinh vi và thông minh của các phương thức tấn công, đặt ra thách thức lớn cho bảo mật trực tuyến. Các hệ thống chống virus đều cần được cập nhật và cải tiến để bảo vệ người dùng khỏi những mối đe dọa ngày càng tinh vi này.
Các tập lệnh độc hại thường được thiết kế với cấu trúc logic đơn giản, chỉ kích hoạt trong những tình huống nhất định. Điều này làm cho các ứng dụng diệt virus trên Android và công cụ quét mã độc tiên tiến gặp khó khăn trong việc phát hiện chúng.
Một điểm cần lưu ý là các tải trọng JavaScript qua luồng OAuth, dù có vẻ hợp pháp, thường không bị các hệ thống bảo mật phát hiện hoặc chặn lại. Điều này mở ra cơ hội cho mã độc dễ dàng vượt qua những lớp phòng ngự bảo vệ, gây ra rủi ro tiềm ẩn cho người dùng.
Bộ lọc DNS và tường lửa truyền thống gặp khó khăn trong việc phát hiện mã độc, vì các yêu cầu truy cập thường được gửi từ tên miền hợp pháp của Google. Điều này tạo ra thách thức lớn cho việc bảo mật, khiến người dùng dễ dàng bị tấn công từ những nguồn không đáng tin cậy.
Trước tình hình gia tăng các cuộc tấn công mạng với nhiều phương thức tinh vi, chuyên gia đang đưa ra lời khuyên cho người dùng. Để bảo vệ bản thân, hãy nâng cao ý thức về an toàn trực tuyến và thường xuyên cập nhật phần mềm bảo mật. Đồng thời, hãy cẩn trọng khi mở email hoặc nhấp vào liên kết không rõ nguồn gốc. Việc tạo mật khẩu mạnh và thay đổi định kỳ cũng là một trong những biện pháp hữu hiệu để giảm thiểu rủi ro. Hãy luôn giữ thông tin cá nhân trong tầm kiểm soát để đảm bảo an toàn trên không gian mạng.
- Hạn chế các tập lệnh của bên thứ ba.
Khi thực hiện các giao dịch quan trọng, hãy đảm bảo sử dụng một trình duyệt riêng biệt. Điều này không chỉ bảo vệ thông tin cá nhân của bạn mà còn tăng cường bảo mật cho các hoạt động tài chính. Trình duyệt riêng biệt giúp ngăn chặn các mối đe dọa từ phần mềm độc hại và tăng cường khả năng kiểm soát về quyền riêng tư. Hãy luôn chú ý đến sự an toàn của dữ liệu trong mỗi giao dịch.
Hãy luôn tỉnh táo và chú ý đến những dấu hiệu bất thường khi truy cập vào các trang web, ngay cả khi đó là những tên miền bạn đã quen thuộc. Việc cảnh giác là rất quan trọng để đảm bảo an toàn cho thông tin cá nhân và tài khoản của bạn.
