Một công cụ tội phạm mạng nguy hiểm đang lan rộng trên các diễn đàn ngầm, tạo điều kiện thuận lợi cho kẻ tấn công phát tán mã độc. Thay vì ẩn mình trong các tệp tải xuống, công cụ này sử dụng các thông báo lỗi giả mạo để gây áp lực, buộc người dùng phải sửa các vấn đề không hề tồn tại. Phương pháp này đang lan nhanh chóng vì nó đánh lừa người dùng, khiến họ tin rằng mọi thứ đều hợp lệ.
Các cuộc tấn công này thường bắt đầu từ một trang web bị xâm nhập. Khi người dùng truy cập, giao diện có vẻ như bị lỗi. Chữ bị xáo trộn, phông chữ thay đổi và các yếu tố trực quan bị hỏng. Một cửa sổ bật lên xuất hiện, thông báo rằng vấn đề có thể được khắc phục bằng cách cập nhật trình duyệt hoặc cài đặt phông chữ hệ thống bị thiếu. Nút “Sửa lỗi” được cung cấp để giải quyết vấn đề ngay lập tức.
Công cụ này, được gọi là ErrTraffic, tự động hóa toàn bộ quy trình và loại bỏ các rào cản kỹ thuật từng hạn chế các hoạt động tội phạm mạng. Với khoảng 800 đô la, kẻ tấn công có thể sở hữu một bộ công cụ hoàn chỉnh với bảng điều khiển và phân phối mã độc. Các nhà phân tích tại Đội tình báo đe dọa Hudson Rock đã xác định công cụ này sau khi theo dõi quảng cáo của nó trên các diễn đàn tiếng Nga vào đầu tháng 12 năm 2025.
ErrTraffic hoạt động thông qua việc chèn JavaScript đơn giản. Một dòng mã kết nối trang web bị tấn công với bảng điều khiển của kẻ tấn công. Từ đó, mọi thứ được điều chỉnh tự động. Kịch bản phát hiện hệ điều hành và trình duyệt. Sau đó, nó hiển thị thông báo lỗi giả mạo tùy chỉnh bằng ngôn ngữ chính xác. Cuộc tấn công hoạt động trên Windows, Android, macOS và Linux.
Các cửa sổ bật lên thường tuyên bố cần cập nhật trình duyệt hoặc cài đặt phông chữ hệ thống bị thiếu để khắc phục sự cố. Các phần mềm bảo mật gặp khó khăn trong việc ngăn chặn các cuộc tấn công này vì ErrTraffic tránh các hành vi tải xuống đáng ngờ hoặc cài đặt trái phép. Trình duyệt chỉ thấy thao tác sao chép văn bản thông thường và các công cụ bảo mật chỉ thấy một tiện ích hệ thống hợp lệ được mở theo cách thủ công. Thiết kế này cho phép cuộc tấn công vượt qua các biện pháp bảo vệ thông thường.
Dữ liệu từ các chiến dịch ErrTraffic cho thấy tỷ lệ chuyển đổi gần 60%. Điều đó có nghĩa là hơn một nửa số khách truy cập nhìn thấy thông báo lỗi giả làm theo hướng dẫn và cài đặt phần mềm độc hại. Một khi hoạt động, công cụ này có thể cung cấp các chương trình đánh cắp thông tin như Lumma hoặc Vidar trên các thiết bị Windows. Các mục tiêu Android thường nhận được trojan ngân hàng thay thế. Bảng điều khiển thậm chí còn bao gồm bộ lọc địa lý, với các khối tích hợp cho Nga và các khu vực lân cận để tránh sự chú ý từ chính quyền địa phương.
Để bảo vệ bản thân, người dùng nên:
– Không bao giờ chạy các lệnh được đề xuất bởi một trang web.
– Đóng các trang có thông báo hệ thống bị hỏng.
– Chỉ cài đặt các bản cập nhật thông qua cài đặt hệ thống chính thức.
– Cài đặt phần mềm chống vi-rút mạnh mẽ trên mọi thiết bị.
Tin từ Fox News cho biết: Các chuyên gia bảo mật nhấn mạnh tầm quan trọng của việc cảnh giác với các thông báo lỗi giả mạo và luôn cẩn thận với các liên kết đáng ngờ trên internet.
