Việc truy cập các trang web uy tín là một cách tốt để tránh các mối nguy hiểm trực tuyến. Tuy nhiên, một lỗ hổng gần đây đã biến hàng chục ngàn website hợp pháp thành công cụ phát tán mã độc, thông qua việc hiển thị trang cập nhật Google Chrome giả mạo. Đây là chiến dịch tấn công tinh vi, lợi dụng lòng tin của người dùng.
Kẻ Tấn Công Lợi Dụng Lỗ Hổng WordPress để Phân Phối Mã Độc
Theo báo cáo của công ty bảo mật c/side, tin tặc đã chiếm quyền truy cập vào nhiều website WordPress phổ biến và biến chúng thành nơi phân phối mã độc. c/side cho rằng hacker đã khai thác các plugin WordPress lỗi thời chứa lỗ hổng bảo mật chưa được vá.
Khi truy cập một website bị tấn công, bạn sẽ không thấy trang chính mà bị chuyển hướng đến một trang giả mạo yêu cầu cập nhật Google Chrome. Trang này tuyên bố trình duyệt của bạn đã lỗi thời và cần cài đặt bản cập nhật để xem nội dung.
Ảnh minh họa trang cập nhật Google Chrome giả mạo, yêu cầu người dùng cài đặt để xem nội dung website
Nếu nhấp vào nút “Cập nhật”, người dùng sẽ tải về một trong hai gói mã độc: AMOS cho macOS hoặc SocGholish cho Windows. Mã độc AMOS chuyên đánh cắp thông tin cá nhân, trong khi SocGholish là cửa ngõ để tải thêm các mã độc khác như ransomware.
c/side đã nghiên cứu và báo cáo rằng hơn 10.000 website WordPress đã bị nhiễm mã độc, và con số thực tế có thể còn cao hơn.
Bảo Vệ Bản Thân và Website WordPress Khỏi Chiêu Trò Tấn Công
Chiến dịch mã độc này có thể nhắm vào các website không có lịch sử hoạt động độc hại, nên việc cảnh giác là cực kỳ quan trọng, ngay cả với những trang web bạn tin tưởng.
Hãy nhớ rằng Google Chrome sẽ không bao giờ yêu cầu bạn cập nhật trình duyệt khi đang truy cập một website bất kỳ. Nếu thấy một trang cập nhật như trên, đó chắc chắn là giả mạo.
Đối với chủ sở hữu website WordPress, hãy đảm bảo tất cả các plugin của bạn luôn được cập nhật lên phiên bản mới nhất để vá lỗ hổng bảo mật và bảo vệ người truy cập.
Chiến dịch mã độc qua cập nhật Chrome giả mạo trên WordPress nhấn mạnh tầm quan trọng của cảnh giác bảo mật. Luôn kiểm tra kỹ các yêu cầu cập nhật và đảm bảo phần mềm được cập nhật thường xuyên. Hãy theo dõi Thuthuathot.com để cập nhật thông tin và mẹo bảo mật mới nhất!
