404 Not Found
Writer
Bạn vừa mở một trang web bình thường, bỗng màn hình hiện thông báo “Đang thực hiện cập nhật… Vui lòng không tắt máy” y hệt Windows Update. Đừng vội hoảng hốt nhưng cũng đừng bấm gì, vì rất có thể bạn đang đối mặt với một chiến dịch mã độc tinh vi mang tên ClickFix.
Điểm nguy hiểm của ClickFix nằm ở chỗ người dùng không phải tải bất kỳ phần mềm lạ nào. Khi truy cập một trang web đã bị kẻ xấu cài bẫy, giao diện giả mạo Windows Update sẽ bật lên và hiển thị những hình ảnh trông rất bình thường như một phần của quá trình “cập nhật”. Chính trong những bức ảnh đó, mã độc đã được giấu sẵn dưới dạng dữ liệu mà mắt thường không thể nhận ra.
Kẻ gian sẽ dụ người dùng sao chép một đoạn lệnh ngắn và dán vào hộp thoại Run. Khi lệnh này được kích hoạt, máy tính sẽ âm thầm lấy mã độc ẩn trong ảnh và chạy nó như một chương trình thật sự. Chỉ một thao tác nhỏ như vậy có thể khiến mật khẩu, tài khoản ngân hàng, ví điện tử, lịch sử duyệt web cùng nhiều dữ liệu riêng tư khác bị đánh cắp mà nạn nhân hoàn toàn không hay biết.
Thủ đoạn này còn nguy hiểm hơn khi các file ảnh trông hoàn toàn vô hại và có thể qua mặt các phần mềm diệt virus vốn chỉ quét file thực thi truyền thống. Hacker dựa vào tâm lý quen thuộc của người dùng với thông báo Windows Update để ép họ thực hiện thao tác nguy hiểm mà không nghi ngờ gì.
ClickFix không chỉ giả mạo Windows Update mà còn lợi dụng nhiều thương hiệu phổ biến khác như Google Chrome, Facebook hay PDF Simpli để đánh lừa người dùng. Microsoft khẳng định: họ không bao giờ yêu cầu người dùng nhập lệnh thủ công để cập nhật Windows, vì vậy bất kỳ trang web nào hiển thị thông báo cập nhật kèm hướng dẫn copy–paste lệnh đều là dấu hiệu mã độc rõ ràng.
Để tự bảo vệ bản thân, người dùng cần đặc biệt thận trọng với các file, nhất là những bức ảnh từ nguồn không rõ ràng hoặc đáng ngờ, đồng thời không nên làm theo bất kỳ hướng dẫn lạ nào xuất hiện trên trình duyệt ngay cả khi chúng trông giống các thông báo hệ thống quen thuộc. Bên cạnh đó, việc luôn cập nhật hệ điều hành và phần mềm bảo mật chính thống sẽ giúp tăng cường lớp phòng vệ và hạn chế tối đa rủi ro từ những chiến dịch mã độc tinh vi như ClickFix.
Trước đây, chiến dịch ClickFix từng xuất hiện tại Việt Nam dưới hình thức giả mạo các trang nổi tiếng như Booking.com và khiến không ít người dùng nhẹ dạ bị lừa. Trong tương lai, chiến dịch này nhiều khả năng sẽ còn biến tấu tinh vi hơn và lợi dụng các kỹ thuật ẩn mã độc mới để đánh lừa nạn nhân. Vì vậy, người dùng cần hết sức cẩn trọng, cảnh giác và chỉ tương tác với các nguồn tin cậy để tránh những rủi ro không đáng có.
Điểm nguy hiểm của ClickFix nằm ở chỗ người dùng không phải tải bất kỳ phần mềm lạ nào. Khi truy cập một trang web đã bị kẻ xấu cài bẫy, giao diện giả mạo Windows Update sẽ bật lên và hiển thị những hình ảnh trông rất bình thường như một phần của quá trình “cập nhật”. Chính trong những bức ảnh đó, mã độc đã được giấu sẵn dưới dạng dữ liệu mà mắt thường không thể nhận ra.
Kẻ gian sẽ dụ người dùng sao chép một đoạn lệnh ngắn và dán vào hộp thoại Run. Khi lệnh này được kích hoạt, máy tính sẽ âm thầm lấy mã độc ẩn trong ảnh và chạy nó như một chương trình thật sự. Chỉ một thao tác nhỏ như vậy có thể khiến mật khẩu, tài khoản ngân hàng, ví điện tử, lịch sử duyệt web cùng nhiều dữ liệu riêng tư khác bị đánh cắp mà nạn nhân hoàn toàn không hay biết.
Thủ đoạn này còn nguy hiểm hơn khi các file ảnh trông hoàn toàn vô hại và có thể qua mặt các phần mềm diệt virus vốn chỉ quét file thực thi truyền thống. Hacker dựa vào tâm lý quen thuộc của người dùng với thông báo Windows Update để ép họ thực hiện thao tác nguy hiểm mà không nghi ngờ gì.
ClickFix không chỉ giả mạo Windows Update mà còn lợi dụng nhiều thương hiệu phổ biến khác như Google Chrome, Facebook hay PDF Simpli để đánh lừa người dùng. Microsoft khẳng định: họ không bao giờ yêu cầu người dùng nhập lệnh thủ công để cập nhật Windows, vì vậy bất kỳ trang web nào hiển thị thông báo cập nhật kèm hướng dẫn copy–paste lệnh đều là dấu hiệu mã độc rõ ràng.
Để tự bảo vệ bản thân, người dùng cần đặc biệt thận trọng với các file, nhất là những bức ảnh từ nguồn không rõ ràng hoặc đáng ngờ, đồng thời không nên làm theo bất kỳ hướng dẫn lạ nào xuất hiện trên trình duyệt ngay cả khi chúng trông giống các thông báo hệ thống quen thuộc. Bên cạnh đó, việc luôn cập nhật hệ điều hành và phần mềm bảo mật chính thống sẽ giúp tăng cường lớp phòng vệ và hạn chế tối đa rủi ro từ những chiến dịch mã độc tinh vi như ClickFix.
Trước đây, chiến dịch ClickFix từng xuất hiện tại Việt Nam dưới hình thức giả mạo các trang nổi tiếng như Booking.com và khiến không ít người dùng nhẹ dạ bị lừa. Trong tương lai, chiến dịch này nhiều khả năng sẽ còn biến tấu tinh vi hơn và lợi dụng các kỹ thuật ẩn mã độc mới để đánh lừa nạn nhân. Vì vậy, người dùng cần hết sức cẩn trọng, cảnh giác và chỉ tương tác với các nguồn tin cậy để tránh những rủi ro không đáng có.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview