Mất tiền chỉ sau một cú nhấp chuột

Sarah, một nhân viên văn phòng bận rộn ở Sydney, đã luôn nghĩ rằng mình am hiểu và cẩn thận về các mối đe dọa trực tuyến. Cô luôn sử dụng mật khẩu mạnh và không bao giờ tiết lộ thông tin tài khoản cho bất kỳ ai.

Thế nhưng, tất cả đã thay đổi sau một lần cô cần một chiếc laptop mới và lướt web để tìm kiếm các mẫu mới ra mắt.

Cô bất ngờ nhìn thấy một quảng cáo về chiếc máy mình yêu thích với mức giá siêu hời. Sarah tò mò nhấp vào đường dẫn, và được chuyển hướng đến một trang web có giao diện rất chuyên nghiệp, giống hệt trang bán hàng chính hãng của một thương hiệu lớn.

Không chút nghi ngờ, Sarah háo hức thêm chiếc laptop vào giỏ hàng và tiến hành thanh toán như bình thường.

Nhưng cô đâu biết, kẻ xấu đã cài sẵn một phần mềm độc hại trên trang web giả mạo này. Ngay khi Sarah hoàn thành giao dịch, các cookie trên trình duyệt đã bị đánh cắp. Hacker dễ dàng đăng nhập vào email, tài khoản ngân hàng, và thậm chí là cả các hồ sơ công việc quan trọng của cô.

Những thiệt hại không chỉ dừng lại ở đó. Kẻ tấn công còn lợi dụng thông tin có được để giả danh Sarah gửi yêu cầu vay tiền đến bạn bè và đồng nghiệp, khiến danh tiếng và các mối quan hệ của cô bị ảnh hưởng nghiêm trọng.

Lời cảnh tỉnh về mã độc đánh cắp thông tin

Câu chuyện của Sarah là lời cảnh báo về mối nguy hiểm của các phần mềm độc hại đánh cắp cookies.

Mới đây, tội phạm mạng đã tinh vi hơn trong việc xâm nhập vào tài khoản nạn nhân mà không cần trực tiếp biết mật khẩu hay các mã xác thực. Thủ đoạn phổ biến của chúng là đánh cắp các cookies từ máy tính của nạn nhân. Kỹ thuật này được thực hiện thông qua infostealer - một dạng mã độc được thiết kế để luồn lách vào hệ thống nhằm thu thập dữ liệu trái phép.

Ảnh: Katie Couric Media

Infostealer hoạt động như thế nào?

Theo các chuyên gia an ninh mạng, các cuộc tấn công bằng infostealer thường ít khi có một mục tiêu cụ thể rõ ràng. Thay vào đó, chúng được thực hiện trên diện rộng, nhắm đến càng nhiều người dùng càng tốt.

Infostealer là một loại mã độc cực kỳ nguy hiểm, thường hoạt động dưới dạng virus Trojan. Chúng thu thập các thông tin nhạy cảm như mật khẩu, thông tin đăng nhập, hay lịch sử duyệt web.

Các phương thức lây nhiễm chính bao gồm: email lừa đảo (phishing), quảng cáo độc hại (malvertising) và các phần mềm trá hình. Chỉ cần nạn nhân mở tập tin đính kèm bị nhiễm độc hoặc cài đặt các phần mềm không rõ nguồn gốc, mã độc sẽ bắt đầu âm thầm xâm nhiễm trên hệ thống của họ.

Infostealer có khả năng đánh cắp cookies của trình duyệt mà không cần quyền quản trị viên. Từ đó, dữ liệu thu thập được sẽ được chuyển về máy chủ của các nhóm tội phạm.

Sau đó, tội phạm mạng sử dụng những dữ liệu này để chiếm đoạt tài khoản, theo dõi hoạt động trực tuyến của nạn nhân, hay thậm chí giả mạo danh tính của nạn nhân.

Hệ lụy đối với doanh nghiệp

Các cuộc tấn công bằng infostealer có thể tác động nghiêm trọng đến các công ty và tổ chức trên toàn thế giới.

Thông tin bị đánh cắp thường được tội phạm mua lại để triển khai các cuộc tấn công có chủ đích. Trong trường hợp xấu nhất, kẻ tấn công có thể xâm nhập vào hệ thống mạng của doanh nghiệp, làm gián đoạn hoạt động, làm rò rỉ dữ liệu quan trọng, hoặc cài cắm mã độc tống tiền (ransomware).

Điểm mặt các mã độc Infostealer

Theo báo cáo từ CyberArk, các loại mã độc infostealer nổi bật phát tán trong tháng 2 năm 2024 bao gồm:

  • RisePro
  • RedLine
  • StealC.
  • LummaC
  • Vidar

Mỗi loại mã độc này có các phương thức tấn công và mức độ tinh vi khác nhau. Một số có khả năng gây nguy hiểm cao hơn tùy thuộc vào mục đích sử dụng. Tuy vậy, tất cả đều là mối đe dọa nghiêm trọng đối với hạ tầng của các tổ chức và doanh nghiệp.

Làm thế nào để ngăn ngừa các mối đe doạ này?

Qua bài viết trên, có thể thấy rằng việc bảo vệ dữ liệu cá nhân và thông tin nhạy cảm của bạn trở nên cực kỳ quan trọng trong thời đại hiện nay. Mặc dù việc sử dụng các ứng dụng bảo mật có thể là một phương tiện hiệu quả để bảo vệ chính mình, nhưng không thể phủ nhận rằng nguy cơ giả mạo ứng dụng là có thực.

Trên các nền tảng như App Store hoặc Google Play Store, có rất nhiều ứng dụng bảo mật được phát triển với mục đích giúp bạn bảo vệ thông tin cá nhân và dữ liệu quan trọng. Tuy nhiên, đôi khi, kẻ xấu có thể tạo ra các ứng dụng giả mạo, dẫn đến việc người dùng không biết rằng họ đang cài đặt một ứng dụng không an toàn.

Vì vậy, bạn cần thận trọng mỗi khi tiến hành cài đặt các ứng dụng vào thiết bị của mình, kể cả từ những nền tảng lớn. Không điều gì có thể đảm bảo rằng hàng triệu ứng dụng trong kho đều an toàn 100%.

Đó là lý do vì sao bạn nên tìm hiểu kỹ về một ứng dụng trước khi cài đặt, không chỉ là các thông tin mà ứng dụng thu thập được hiển thị ngay trên nền tảng, mà còn cả cách thức hoạt động của chúng.

Những điều bạn cần đặc biệt quan tâm trong các ứng dụng bảo mật đó là:

  • Chúng có mã hoá dữ liệu của bạn với các công nghệ như mã hóa đầu cuối (end-to-end encryption), mã hóa không thông tin (zero-knowledge encryption) và mô hình không tin tưởng (zero-trust model) không?
  • Chúng có thực hiện sao lưu dữ liệu định kỳ không?
  • Chúng được phát triển bởi công ty/tập đoàn nào?
  • Chúng có tích hợp những tính năng khác về bảo mật hay không? (chẳng hạn như tự động phát hiện rò rỉ dữ liệu)

Tại Việt Nam, đã có một số ứng dụng liên quan đến bảo mật xuất hiện trên thị trường và đáp ứng được các nhu cầu thiết yếu của người dùng. Một trong những sản phẩm hàng đầu Việt Nam được nhiều cá nhân và doanh nghiệp tin dùng hiện nay đó là "bộ đôi" Locker Password ManagerLocker Secrets Manager.

Locker Password Manager giúp bạn giải quyết các vấn đề về mật khẩu, còn Locker Secrets Manager sẽ hỗ trợ bạn đơn giản hoá lưu trữ và quản lý secrets trong phát triển phần mềm.

Locker được phát triển bởi công ty an ninh mạng CyStack - một trong những đơn vị bảo mật hàng đầu Việt Nam, được công nhận bởi Bộ Thông tin & Truyền thông. Năm 2021, Locker Password Manager vinh dự nhận giải thưởng “SẢN PHẨM AN TOÀN THÔNG TIN TRIỂN VỌNG XUẤT SẮC” trong chương trình bình chọn “Chìa khóa vàng” do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì tổ chức.

Locker không chỉ giúp bạn lưu trữ mật khẩu một cách an toàn và tiện lợi, mà còn bảo vệ thông tin của bạn một cách tối đa. Mỗi dữ liệu của bạn đều được mã hóa bằng các thuật toán bảo mật mạnh mẽ như AES-256, mã hóa đầu cuối (end-to-end encryption), mã hóa không thông tin (zero-knowledge encryption) và mô hình không tin tưởng (zero-trust model). Điều này đảm bảo rằng không ai, kể cả các nhà phát triển của chúng tôi, có thể đọc được nội dung trong tài khoản của bạn.

Đặc biệt, bạn có thể trải nghiệm Locker miễn phí. Tải xuống Locker ngay hôm nay:

Chia sẻ bài viết này