Việc truy cập các trang web uy tín thường được xem là cách an toàn để tránh lừa đảo và mã độc. Tuy nhiên, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục ngàn website hợp pháp, cho phép tin tặc biến chúng thành công cụ phát tán malware thông qua một trang cập nhật Google Chrome giả mạo đầy tinh vi. Đây là một chiến thuật tấn công mạng mới đang đe dọa hàng triệu người dùng trực tuyến.
Cách Thức Kẻ Xấu Lợi Dụng WordPress để Lây Nhiễm Mã Độc
Theo báo cáo từ chuyên trang bảo mật c/side, các tin tặc đã tìm ra phương pháp truy cập vào nhiều website WordPress phổ biến và biến chúng thành nơi phát tán mã độc. c/side tin rằng việc truy cập trái phép này diễn ra thông qua các plugin WordPress đã lỗi thời hoặc chứa các lỗ hổng bảo mật chưa được vá, tạo điều kiện cho kẻ xấu khai thác.
Khi người dùng truy cập một trong những website WordPress đã bị xâm nhập này, thay vì tải trang chính, trình duyệt của họ sẽ tự động chuyển hướng đến một trang cập nhật Google Chrome giả mạo. Trang này hiển thị thông báo rằng trình duyệt của bạn đã lỗi thời và yêu cầu cài đặt bản cập nhật để có thể tiếp tục xem nội dung của trang web.
Hình ảnh minh họa giao diện trang web lừa đảo yêu cầu cập nhật Google Chrome giả mạo
Hậu Quả Khôn Lường từ Việc Tải Về Cập Nhật Giả
Nếu bạn nhấp vào nút “Cập nhật”, bạn sẽ vô tình tải xuống một trong hai gói malware nguy hiểm. Đối với người dùng macOS, thiết bị sẽ bị lây nhiễm mã độc AMOS; trong khi người dùng Windows sẽ nhận chủng SocGholish. AMOS được thiết kế để đánh cắp thông tin cá nhân nhạy cảm từ máy tính của bạn, còn SocGholish đóng vai trò như một “bãi đáp” ban đầu để tải về thêm nhiều gói malware khác, chẳng hạn như ransomware.
Sau khi phát hiện các cuộc tấn công ban đầu, c/side đã tiến hành nghiên cứu sâu rộng hơn để đánh giá mức độ lan rộng của chiến dịch. Tại thời điểm báo cáo, công ty đã ghi nhận hơn 10.000 website WordPress bị nhiễm độc, và con số thực tế có thể còn cao hơn do nhiều trang đã tránh được sự phát hiện.
Lời Khuyên Bảo Mật Cho Người Dùng và Chủ Website
Vì chiến dịch malware này có thể nhắm mục tiêu vào các website không có lịch sử hoạt động độc hại, điều quan trọng là bạn cần luôn cảnh giác, ngay cả khi truy cập vào một trang web mà bạn từng tin tưởng. Hãy nhớ rằng, Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi đang truy cập một website. Nếu bạn thấy một trang cập nhật như mô tả, gần như chắc chắn đó là một trang giả mạo.
Nếu bạn là chủ một website WordPress, đây là thời điểm thích hợp để kiểm tra và đảm bảo tất cả các plugin và theme của bạn đã được cập nhật lên phiên bản mới nhất nhằm vá các lỗ hổng bảo mật tiềm ẩn. Việc chủ động cập nhật phần mềm là yếu tố then chốt để bảo vệ website và người dùng khỏi các cuộc tấn công mạng tương tự.
