Trong thời đại kỹ thuật số ngày nay, tội phạm mạng ngày càng tinh vi trong việc hòa nhập vào các phần mềm mà chúng ta sử dụng hàng ngày. Các cuộc tấn công lừa đảo, giả mạo các trang web ngân hàng, cảnh báo giả mạo trên trình duyệt và các màn hình “xác minh con người” đã trở nên phổ biến. Mới đây, chiến dịch ClickFix đã tung ra một chiêu trò mới, tinh vi hơn bao giờ hết.
Thay vì yêu cầu bạn chứng minh mình là con người, những kẻ tấn công bây giờ ngụy trang thành một bản cập nhật Windows. Giao diện giả mạo này giống hệt bản thật, đến mức người dùng có thể làm theo các hướng dẫn mà không hề nghi ngờ, đây chính là điều mà chúng mong muốn.
Theo các nhà nghiên cứu, chiến dịch ClickFix đã nâng cấp thủ đoạn cũ của mình. Thay vì sử dụng các trang xác minh con người, giờ đây, bạn sẽ thấy một màn hình cập nhật Windows toàn màn hình, trông gần như giống hệt bản gốc. Màn hình này hiển thị các thanh tiến trình giả, các thông báo cập nhật quen thuộc và một lời nhắc yêu cầu bạn hoàn thành một bản cập nhật bảo mật quan trọng. Nếu bạn đang sử dụng Windows, trang web sẽ yêu cầu bạn mở hộp Run, sao chép một thứ gì đó từ khay nhớ tạm và dán nó vào. “Thứ gì đó” đó chính là một lệnh bí mật tải xuống một trình cài đặt phần mềm độc hại. Kết quả cuối cùng thường là một trình đánh cắp thông tin, đánh cắp mật khẩu, cookie và các dữ liệu khác từ máy tính của bạn.
Phần mềm độc hại này ẩn trong các tệp hình ảnh, sử dụng kỹ thuật ‘steganography’ để vượt qua các công cụ bảo mật truyền thống. Kẻ tấn công sẽ điều chỉnh các giá trị màu trong một số điểm ảnh nhất định, đặc biệt là trong kênh màu đỏ, để nhúng các đoạn mã. Khi bạn xem hình ảnh, mọi thứ vẫn hiển thị bình thường, nhưng mã độc đã được kích hoạt.
Để bảo vệ bản thân, người dùng nên cảnh giác cao độ. Đừng bao giờ chạy các lệnh mà bạn không yêu cầu. Cập nhật Windows chỉ nên được thực hiện thông qua ứng dụng Cài đặt hoặc thông báo hệ thống chính thức. Hãy sử dụng các phần mềm diệt virus uy tín, sử dụng trình quản lý mật khẩu và các dịch vụ gỡ bỏ dữ liệu cá nhân.
Theo Kurt “CyberGuy” Knutsson, chuyên gia về an ninh mạng của Fox News, ClickFix thành công vì nó dựa vào sự tương tác của người dùng. Mọi thứ chỉ xảy ra khi bạn làm theo hướng dẫn trên màn hình. Các thủ đoạn kỹ thuật đằng sau rất phức tạp, nhưng điểm khởi đầu lại rất đơn giản: chúng cần bạn giúp đỡ.
Tin từ Fox News cho biết, để tự bảo vệ mình, người dùng cần cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết.
