Cảnh báo khẩn cấp về mã độc GhostPoster lừa hơn 840.000 người dùng
Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về một chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster", lây nhiễm qua ít nhất 17 tiện ích mở rộng trên các trình duyệt phổ biến như Chrome, Edge và Firefox. Theo thông tin từ Công an tỉnh Đồng Nai, nhóm mã độc này đã lừa hơn 840.000 người dùng cài đặt, âm thầm thu thập dữ liệu nhạy cảm và kiểm soát trình duyệt của nạn nhân.
Chiến dịch tinh vi vượt qua kiểm duyệt
Báo cáo kỹ thuật mới nhất cho thấy chiến dịch GhostPoster đã hoạt động trong nhiều năm và vượt qua được các vòng kiểm duyệt gắt gao của các kho ứng dụng chính thống. Khác với mã độc thông thường, GhostPoster sử dụng kỹ thuật giấu tin để qua mặt phần mềm diệt virus. Cụ thể, hacker không nhúng mã độc trực tiếp vào mã nguồn tiện ích, mà giấu các đoạn mã độc hại bên trong các điểm ảnh của những file hình ảnh tưởng chừng vô hại như icon hoặc ảnh hướng dẫn.
Sau khi người dùng cài đặt, tiện ích sẽ giải mã các hình ảnh này để lấy mã độc thực thi. Đáng chú ý, chúng được lập trình chế độ "ngủ đông", chỉ kích hoạt hành vi đánh cắp dữ liệu sau khoảng 2 đến 5 ngày cài đặt. Khoảng thời gian trì hoãn này giúp mã độc né tránh được các hệ thống quét tự động của Google hay Microsoft trong quá trình kiểm duyệt ban đầu.
Nguy cơ đánh cắp dữ liệu nhạy cảm
Nguy hiểm nhất, các tiện ích này vẫn hoạt động đúng chức năng đã quảng cáo như dịch văn bản, chặn quảng cáo, hoặc hỗ trợ tải ảnh và video, khiến người dùng mất cảnh giác. Trong khi đó, chúng âm thầm thực hiện các hành vi độc hại ở chế độ nền. Khi xâm nhập thành công, tiện ích sẽ:
- Tự động chèn quảng cáo trái phép vào trình duyệt.
- Tráo đổi các đường dẫn tiếp thị liên kết để trục lợi tiền hoa hồng.
- Thu thập lịch sử duyệt web và thông tin đăng nhập tài khoản của người dùng.
Phần lớn các tiện ích này nhắm vào nhu cầu phổ biến của người dùng phổ thông, làm tăng nguy cơ lây nhiễm rộng rãi.
Khuyến cáo từ Công an Đồng Nai
Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai đã đưa ra khuyến cáo khẩn cấp cho người dùng. Để bảo vệ an toàn thông tin, cần thực hiện ngay các biện pháp sau:
- Kiểm tra và gỡ bỏ tiện ích độc hại: Kiểm tra danh sách tiện ích mở rộng đã cài đặt trên trình duyệt như Chrome, Cốc Cốc, Edge, Firefox. Nếu phát hiện tiện ích có tên trong danh sách cảnh báo hoặc nguồn gốc không rõ ràng, cần gỡ bỏ ngay lập tức.
- Thay đổi mật khẩu: Nếu đã từng cài đặt các tiện ích trên, người dùng nên thay đổi mật khẩu ngay lập tức cho các tài khoản quan trọng như email, mạng xã hội, và tài khoản ngân hàng.
- Cảnh giác khi cài đặt tiện ích mới: Đọc kỹ các quyền mà tiện ích yêu cầu. Cảnh giác với các tiện ích đơn giản như đổi hình nền hoặc tải ảnh nhưng lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập".
- Cài đặt phần mềm diệt virus: Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân và hệ thống mạng nội bộ.
Việc luôn thận trọng khi cài đặt phần mềm và duy trì thói quen sử dụng mạng an toàn là chìa khóa then chốt giúp người dùng tránh trở thành nạn nhân của các chiến dịch đánh cắp dữ liệu ngày càng tinh vi như hiện nay.
