Trong thời đại công nghệ số hiện nay, việc bảo vệ thông tin cá nhân trở nên quan trọng hơn bao giờ hết. Tuy nhiên, các tác nhân đe dọa đã tìm ra những cách tinh vi để lừa gạt người dùng, đặc biệt là qua các trang web giả mạo các giải pháp chống virus từ những tên tuổi lớn như Avast, Bitdefender và Malwarebytes. Những trang web này không chỉ trông giống hệt như thật mà còn phát tán phần mềm độc hại, có khả năng đánh cắp thông tin nhạy cảm từ thiết bị Android và Windows. Trong bài viết này, chúng tôi sẽ tiết lộ chi tiết về các mối đe dọa này và cách chúng hoạt động, giúp bạn trang bị kiến thức để tự bảo vệ mình trong thế giới mạng đầy rẫy nguy cơ.
Cách Thức Hoạt Động Của Các Trang Web Giả Mạo
Các trang web giả mạo này được thiết kế để trông giống như các trang web hợp pháp của các công ty phần mềm diệt virus nổi tiếng. Dưới đây là một số trang web được xác định:
- avast-securedownload[.]com: Trang web này phát tán trojan SpyNote dưới dạng tệp gói Android (“Avast.apk”). Sau khi cài đặt, ứng dụng này yêu cầu các quyền xâm nhập như đọc tin nhắn SMS, nhật ký cuộc gọi, cài đặt và xóa ứng dụng, chụp màn hình, theo dõi vị trí và khai thác tiền điện tử.
- bitdefender-app[.]com: Trang web này phát tán tệp lưu trữ ZIP (“setup-win-x86-x64.exe.zip”) chứa phần mềm đánh cắp thông tin Lumma.
- malwarebytes[.]pro: Trang web này phát tán tệp lưu trữ RAR (“MBSetup.rar”) chứa phần mềm đánh cắp thông tin StealC.
(Nguồn:https://thehackernews.com/2024/05/fake-antivirus-websites-deliver-malware.html )
Hiện tại, vẫn chưa rõ cách mà các trang web giả mạo này lan truyền. Tuy nhiên, trong quá khứ, tội phạm mạng đã sử dụng các phương pháp như quảng cáo độc hại (malvertising) và tối ưu hóa công cụ tìm kiếm độc hại (SEO poisoning) để lừa người dùng truy cập vào các trang web giả mạo này.
Sự Bùng Nổ Của Phần Mềm Đánh Cắp Thông Tin
Từ những trang web giả mạo trên, người dùng có thể tải xuống các phần mềm độc hại như trojan, phần mềm đánh cắp thông tin, và các ứng dụng độc hại khác. Phần mềm đánh cắp thông tin đang trở thành mối đe dọa ngày càng phổ biến. Tội phạm mạng hiện nay quảng cáo nhiều loại phần mềm đánh cắp thông tin khác nhau, với mức độ phức tạp từ đơn giản đến phức tạp. Một số phần mềm mới bao gồm Acrid, SamsStealer, ScarletStealer và Waltuhium Grabber, cũng như các bản nâng cấp của phần mềm cũ như SYS01stealer. Điều này cho thấy có một thị trường tội phạm lớn dành cho các phần mềm đánh cắp thông tin này.
Đầu tuần này, một công ty an ninh mạng Nga đã phát hiện một chiến dịch phần mềm độc hại mới mang tên Gipy. Chiến dịch này lợi dụng sự phổ biến của công cụ trí tuệ nhân tạo (AI) để lừa đảo. Họ quảng cáo một công cụ giả mạo tạo giọng nói AI thông qua các trang web lừa đảo. Sau khi cài đặt, phần mềm Gipy tải xuống các phần mềm độc hại khác từ GitHub, bao gồm phần mềm đánh cắp thông tin, khai thác tiền điện tử, trojan truy cập từ xa và cửa hậu. Điều này cho thấy tội phạm mạng không chỉ tấn công phần mềm diệt virus mà còn tận dụng các công nghệ mới để lừa đảo.
Một phát hiện khác là trojan ngân hàng Android có tên Antidot. Trojan này giả mạo dưới dạng bản cập nhật Google Play. Khi cài đặt, Antidot sử dụng các chức năng đặc biệt của Android để đánh cắp thông tin. Nó có khả năng ghi lại thao tác bàn phím, tấn công overlay (hiển thị giả mạo trên màn hình), lấy cắp tin nhắn SMS, chụp màn hình, đánh cắp thông tin đăng nhập, kiểm soát thiết bị và thực thi các lệnh từ tội phạm mạng. Điều này cho thấy phần mềm độc hại ngày càng phát triển và trở nên phức tạp hơn.
Các Biện Pháp Phòng Tránh Cho Người Dùng
Để bảo vệ bản thân khỏi các mối đe dọa từ các trang web giả mạo và phần mềm độc hại, người dùng nên tuân thủ các biện pháp sau:
1.Chỉ tải phần mềm từ các nguồn chính thức
- Android: Luôn tải ứng dụng từ Google Play, cửa hàng ứng dụng chính thức của Android. Tránh tải ứng dụng từ các nguồn không rõ ràng hoặc không tin cậy.
- Windows: Tải phần mềm từ trang web chính thức của nhà cung cấp hoặc từ Microsoft Store. Tránh cài đặt phần mềm từ các trang web không rõ nguồn gốc.
2. Kiểm tra tính xác thực của trang web
- Trước khi tải hoặc cài đặt bất kỳ phần mềm nào, hãy kiểm tra kỹ URL của trang web để đảm bảo rằng đó là trang web chính thức. Trang web giả mạo thường có các URL hơi khác biệt so với trang web thật, ví dụ như thêm bớt các ký tự hoặc thay đổi đuôi tên miền.
3. Cài đặt phần mềm diệt virus đáng tin cậy
Sử dụng phần mềm diệt virus từ các nhà cung cấp uy tín để bảo vệ thiết bị của bạn khỏi các phần mềm độc hại.
- Android: Sử dụng ứng dụng bảo mật và diệt virus từ các nhà cung cấp uy tín như Avast, Bitdefender, Kaspersky hoặc Malwarebytes.
- Windows: Cài đặt phần mềm diệt virus từ các nhà cung cấp uy tín và luôn đảm bảo rằng phần mềm này được cập nhật thường xuyên.
4. Cập nhật phần mềm thường xuyên
- Đảm bảo rằng hệ điều hành và tất cả các phần mềm trên thiết bị của bạn luôn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
5. Cảnh giác với các email và quảng cáo đáng ngờ
- Không nhấp vào các liên kết hoặc tải tệp đính kèm từ email hoặc quảng cáo không rõ nguồn gốc. Hãy cẩn trọng với các email giả mạo từ ngân hàng, tổ chức tài chính hoặc các dịch vụ trực tuyến.
6. Sử dụng xác thực hai yếu tố (2FA)
- Kích hoạt xác thực hai yếu tố cho các tài khoản trực tuyến để tăng cường bảo mật. Điều này giúp ngăn chặn kẻ tấn công truy cập vào tài khoản của bạn ngay cả khi họ có mật khẩu.
7. Giáo dục và nâng cao nhận thức về bảo mật
- Thường xuyên cập nhật kiến thức về các mối đe dọa an ninh mạng và cách phòng tránh chúng. Tham gia các khóa học hoặc hội thảo về bảo mật để hiểu rõ hơn về các nguy cơ và biện pháp bảo vệ.
Trong thế giới số hóa đầy phức tạp ngày nay, việc bảo vệ thông tin cá nhân đòi hỏi mỗi chúng ta phải luôn tỉnh táo và cẩn trọng. Các trang web giả mạo và phần mềm độc hại không ngừng gia tăng về số lượng và mức độ tinh vi, tạo ra những nguy cơ tiềm ẩn đối với sự an toàn của chúng ta trên không gian mạng. Bằng cách hiểu rõ cách thức hoạt động của các mối đe dọa này và áp dụng những biện pháp phòng tránh cần thiết, bạn có thể tự trang bị cho mình một lá chắn vững chắc để bảo vệ bản thân và những thông tin quan trọng. Hãy luôn nhớ rằng, sự an toàn trên mạng không chỉ đến từ công nghệ, mà còn từ sự cảnh giác và ý thức bảo vệ của chính bạn.
—Ban ANTT tổng hợp—
