Trong một diễn biến đáng báo động về bảo mật web, tin tặc đang khai thác các lỗ hổng trên các trang web WordPress để triển khai các chiêu lừa đảo cập nhật Chrome tinh vi. Chiến dịch tấn công quy mô lớn này đã xâm nhập 10.000 trang WordPress, sử dụng các chiến thuật kỹ thuật xã hội tiên tiến để phát tán phần mềm độc hại thông qua các thông báo cập nhật trình duyệt giả mạo.
- Nền tảng bị ảnh hưởng: Các trang web WordPress
- Số lượng trang web bị xâm phạm: 10.000
- Các biến thể phần mềm độc hại:
- AMOS (Atomic macOS Stealer) - nhắm vào các thiết bị Apple
- SocGholish - nhắm vào các thiết bị Windows
- Dữ liệu có nguy cơ bị đánh cắp: Tên người dùng, mật khẩu, cookie, ví tiền điện tử
Sự Lừa đảo Tinh vi
Cuộc tấn công, được phát hiện bởi công ty bảo mật web c/side, liên quan đến việc tin tặc chiếm quyền điều khiển các trang WordPress đang chạy phiên bản cũ của hệ thống quản lý nội dung và các plugin. Các trang web bị xâm nhập hiển thị một trang cập nhật Chrome giả mạo nhưng rất thuyết phục, bao gồm cả các yếu tố thương hiệu và liên kết Điều khoản Dịch vụ của Google. Sự bắt chước tinh vi này khiến người dùng bình thường rất khó nhận biết sự lừa đảo.
Chiến lược Phần mềm Độc hại Kép
Những kẻ tấn công đã triển khai cách tiếp cận đa nền tảng, sử dụng hai biến thể phần mềm độc hại khác nhau. AMOS (Atomic macOS Stealer) nhắm vào các thiết bị Apple, trong khi SocGholish tập trung vào hệ thống Windows. Cả hai biến thể đều được thiết kế để đánh cắp thông tin nhạy cảm, bao gồm mật khẩu, cookie và dữ liệu ví tiền điện tử, có thể dẫn đến thiệt hại tài chính nghiêm trọng cho nạn nhân.
Tác động và Phạm vi
Phạm vi của cuộc tấn công này đặc biệt đáng lo ngại khi nó ảnh hưởng đến một số trang web được truy cập nhiều nhất trên internet. Khi người dùng truy cập các trang web bị xâm nhập, họ sẽ thấy một lời nhắc cập nhật được thiết kế kỹ lưỡng, tuyên bố rằng trang web yêu cầu động cơ chromium mới để hoạt động bình thường. Mặc dù có một số lỗi ngữ pháp có thể cảnh báo người quan sát cẩn thận, nhưng cách trình bày tổng thể đủ thuyết phục để đánh lừa nhiều người dùng.
Bảo vệ và Phòng ngừa
Đối với quản trị viên trang WordPress, khuyến nghị ngay lập tức là cập nhật tất cả cài đặt WordPress và plugin, đồng thời gỡ bỏ các thành phần không sử dụng. Người dùng thông thường nên duy trì sự hoài nghi lành mạnh đối với bất kỳ lời nhắc cập nhật bất ngờ nào, đặc biệt là những lời nhắc xuất hiện trên các trang web của bên thứ ba. Các bản cập nhật Chrome hợp pháp được quản lý thông qua hệ thống cập nhật tích hợp của trình duyệt, không phải thông qua lời nhắc từ trang web.
Phản ứng khi Bị Nhiễm
Nếu bạn nghi ngờ hệ thống của mình đã bị nhiễm phần mềm độc hại này, cần hành động ngay lập tức. Các chuyên gia bảo mật khuyến nghị sử dụng các công cụ chống phần mềm độc hại uy tín như Malwarebytes hoặc Bitdefender để quét và làm sạch hệ thống bị ảnh hưởng. Sự cố này là một lời nhắc nhở rõ ràng về sự tinh vi ngày càng tăng của các mối đe dọa mạng và tầm quan trọng của việc duy trì các biện pháp bảo mật cảnh giác.