Việc truy cập các trang web uy tín thường được xem là cách hiệu quả để tránh lừa đảo và phần mềm độc hại. Tuy nhiên, một lỗ hổng nghiêm trọng vừa được phát hiện trên hàng chục nghìn trang web hợp pháp đã cho phép tin tặc biến chúng thành những kênh phân phối mã độc hàng đầu thông qua một trang cập nhật Chrome giả mạo. Đây là một chiến dịch tấn công tinh vi, nhắm vào người dùng trình duyệt phổ biến nhất hiện nay.
Tin Tặc Lợi Dụng Lỗ Hổng WordPress Để Phát Tán Phần Mềm Độc Hại
Theo báo cáo từ c/side, tin tặc đã tìm ra cách truy cập vào các website WordPress phổ biến và biến chúng thành nơi phát tán phần mềm độc hại. Công ty an ninh mạng này tin rằng tin tặc có được quyền truy cập vào các trang web này thông qua các plugin lỗi thời chứa các lỗ hổng bảo mật chưa được vá.
Nếu bạn truy cập một trong những website bị tấn công này, trang chính sẽ không tải lên. Thay vào đó, bạn sẽ bị chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này sẽ thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu bạn cài đặt bản cập nhật để có thể xem nội dung trang web.
Trang thông báo cập nhật Google Chrome giả mạo trên website bị tấn công
Nguy Cơ Từ Các Gói Mã Độc AMOS và SocGholish
Nếu người dùng nhấp vào nút “Cập nhật”, họ sẽ tải xuống một trong hai gói phần mềm độc hại nguy hiểm. Cụ thể, nếu bạn đang sử dụng hệ điều hành macOS, máy tính sẽ bị nhiễm mã độc AMOS (Atomic macOS Stealer). Ngược lại, người dùng Windows sẽ nhận chủng SocGholish. Mã độc AMOS chuyên đánh cắp các thông tin cá nhân nhạy cảm từ máy tính của bạn, trong khi SocGholish hoạt động như một nền tảng để tải xuống thêm các gói phần mềm độc hại khác, chẳng hạn như ransomware (mã độc tống tiền).
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để xác định quy mô của chiến dịch. Tại thời điểm báo cáo, công ty này cho biết đã có hơn 10.000 website WordPress bị nhiễm, và có thể còn nhiều trang khác chưa được phát hiện.
Vì chiến dịch mã độc này có thể nhắm mục tiêu vào các website không có lịch sử hoạt động độc hại trước đó, điều quan trọng là người dùng cần luôn cảnh giác, ngay cả khi truy cập một trang web đã từng được tin cậy.
Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một website. Do đó, nếu bạn thấy một trang cập nhật giống như hình minh họa ở trên, rất có thể đó là một trang giả mạo. Nếu bạn là chủ sở hữu một website WordPress, đây là thời điểm thích hợp để đảm bảo tất cả các plugin của bạn đã được cập nhật phiên bản mới nhất.
Để trang bị thêm kiến thức giúp bạn tránh rơi vào bẫy lừa đảo này, hãy tham khảo hướng dẫn chi tiết của chúng tôi về cách nhận diện các cảnh báo giả mạo của Google Chrome. Việc phát hiện một trang cập nhật giả mạo thường áp dụng nhiều phương pháp tương tự như khi nhận diện các cảnh báo lừa đảo khác.
