Việc truy cập các website uy tín luôn là cách hiệu quả để tránh xa các chiêu trò lừa đảo và mã độc. Tuy nhiên, một lỗ hổng gần đây trên hàng chục nghìn trang web hợp pháp đã cho phép tin tặc biến chúng thành kênh phát tán mã độc hàng đầu thông qua một trang cập nhật Google Chrome giả mạo, đặt ra mối đe dọa nghiêm trọng cho người dùng và chủ sở hữu website.
Chiến Thuật Tấn Công Mới: Lợi Dụng WordPress Để Phát Tán Mã Độc
Theo báo cáo từ công ty an ninh mạng c/side, các tin tặc đã tìm ra cách truy cập vào hàng loạt website WordPress phổ biến và biến chúng thành công cụ phát tán mã độc. c/side tin rằng những kẻ tấn công giành quyền kiểm soát các website này thông qua các plugin WordPress đã lỗi thời hoặc chứa các lỗ hổng bảo mật chưa được vá.
Khi người dùng truy cập vào một trong những website bị xâm nhập, thay vì tải trang chính, trình duyệt sẽ tự động chuyển hướng họ đến một trang cập nhật Google Chrome giả mạo. Trang này hiển thị thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu bạn cài đặt bản cập nhật để có thể xem nội dung website.
Trang web giả mạo cập nhật Google Chrome hiển thị thông báo yêu cầu người dùng tải xuống phiên bản mới để xem nội dung trang.
Nhận Diện Và Tác Hại Của Mã Độc AMOS và SocGholish
Nếu bạn nhấp vào nút “Cập nhật” trên trang giả mạo, bạn sẽ tải xuống một trong hai gói mã độc nguy hiểm. Đối với người dùng macOS, đó sẽ là mã độc AMOS, được thiết kế để đánh cắp thông tin cá nhân từ máy tính của bạn. Trong khi đó, người dùng Windows sẽ nhận chủng mã độc SocGholish, hoạt động như một nền tảng trung gian để tải xuống thêm các gói mã độc khác như ransomware (mã độc tống tiền).
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu hơn để đánh giá mức độ lan rộng của chiến dịch này. Tính đến thời điểm báo cáo, công ty này cho biết đã có hơn 10.000 website WordPress bị nhiễm mã độc, và con số thực tế có thể còn cao hơn do nhiều trang đã tránh được sự phát hiện.
Làm Thế Nào Để Bảo Vệ Bản Thân Và Website WordPress Của Bạn?
Vì chiến dịch mã độc này có thể nhắm mục tiêu vào các website uy tín mà không có lịch sử hoạt động độc hại trước đây, điều quan trọng là phải luôn cảnh giác, ngay cả khi bạn truy cập vào một trang web từng được tin cậy. Hãy nhớ rằng, Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi bạn đang truy cập một website. Do đó, nếu bạn thấy một trang cập nhật như trên, đó gần như chắc chắn là một trang giả mạo.
Nếu bạn là chủ sở hữu website WordPress, đây là thời điểm thích hợp để đảm bảo rằng tất cả các plugin của bạn đã được cập nhật lên phiên bản mới nhất nhằm vá các lỗ hổng bảo mật tiềm ẩn. Việc chủ động bảo mật là yếu tố then chốt để bảo vệ dữ liệu người dùng và duy trì uy tín website của bạn.
Tóm lại, mối đe dọa từ các trang cập nhật Google Chrome giả mạo thông qua website WordPress bị tấn công là một lời nhắc nhở quan trọng về sự phức tạp của an ninh mạng. Người dùng cần luôn cảnh giác với các thông báo cập nhật bất thường, đặc biệt khi chúng xuất hiện dưới dạng pop-up không mong muốn. Đối với các quản trị viên website, việc duy trì cập nhật thường xuyên cho nền tảng và plugin là biện pháp phòng ngừa hiệu quả nhất. Hãy chủ động bảo vệ bản thân và hệ thống của bạn trước những âm mưu tấn công ngày càng tinh vi này. Đừng quên chia sẻ thông tin này để nâng cao nhận thức cộng đồng và bảo vệ nhiều người hơn.
