Trang web giả mạo sao chép gần như hoàn hảo, đánh thẳng vào tâm lý tin Google

Theo cảnh báo từ công ty nghiên cứu bảo mật Fable, phiên bản ChatGPT Atlas giả được quảng bá thông qua quảng cáo tìm kiếm. Khi người dùng gõ từ khóa liên quan, đường link giả mạo xuất hiện ngay ở vị trí đầu trang, khiến nhiều người mặc định rằng đây là kết quả đáng tin.

Trang web giả được sao chép gần như y hệt trang chính thức. Từ giao diện, màu sắc, cách trình bày cho đến câu chữ đều rất giống bản thật. Nhìn lướt qua, rất khó để nhận ra điểm bất thường. Chỉ khi kiểm tra kỹ, mới phát hiện website này thực chất được lưu trữ trên Google Sites.

Đây chính là chi tiết mà kẻ gian cố tình lợi dụng. Với nhiều người dùng phổ thông, cái tên Google gắn liền với cảm giác an toàn. Việc một trang web được lưu trữ trên nền tảng của Google vô tình tạo ra cảm giác tin cậy, dù trên thực tế điều này không đảm bảo đó là website chính thống.

Theo Fable, thủ đoạn này không mới. Kẻ xấu thường sao chép website thật bằng các công cụ dựng nhanh như v0.dev, sau đó đưa lên nền tảng lưu trữ của Google để tăng độ tin cậy giả tạo. Khi mọi thứ trông đủ chỉn chu, người dùng rất dễ bỏ qua bước kiểm tra tên miền và nguồn gốc thật sự của phần mềm.

Dính bẫy Terminal: Chỉ cần nhập mật khẩu admin, toàn bộ dữ liệu bị chiếm đoạt

Bẫy thật sự bắt đầu ngay ở bước tải ứng dụng. Thay vì cung cấp file cài đặt như bình thường, trang web yêu cầu người dùng sao chép và dán một dòng lệnh vào cửa sổ Terminal.

Với người có chút kiến thức công nghệ, đây là dấu hiệu cực kỳ nguy hiểm. Nhưng với nhiều người dùng phổ thông, thao tác này có thể bị hiểu nhầm là một bước cài đặt kỹ thuật bình thường. Và chính khoảnh khắc mất cảnh giác đó là lúc dữ liệu bắt đầu rơi vào tay kẻ xấu.

Dòng lệnh này thực chất được ngụy trang dưới dạng mã base64. Khi được dán vào Terminal, nó sẽ tự động giải mã và chạy thông qua curl và bash. Sau đó, một cửa sổ yêu cầu nhập mật khẩu quản trị của máy tính hiện ra. Nếu người dùng nhập mật khẩu, mã độc sẽ lập tức có toàn quyền kiểm soát hệ thống.

Ngay sau đó, virus trojan tiếp tục cài thêm lớp mã độc thứ hai. Từ thời điểm này, toàn bộ dữ liệu nhạy cảm như mật khẩu lưu trong trình duyệt, thông tin đăng nhập các tài khoản, cookie đăng nhập và nhiều dữ liệu cá nhân khác đều có nguy cơ bị thu thập và gửi về máy chủ của tin tặc.

Về mặt kỹ thuật, đây không phải một hình thức tấn công cao siêu. Nó là biến thể của phương pháp ClickFix từng được ghi nhận trước đó. Điều đáng sợ là sự đơn giản của nó lại khiến nhiều người chủ quan, trong khi hậu quả thì hoàn toàn không đơn giản.

Tạm kết

Vụ việc ChatGPT Atlas giả cho thấy một thực tế quen thuộc nhưng chưa bao giờ cũ: kẻ lừa đảo không cần công nghệ quá phức tạp, họ chỉ cần hiểu rõ tâm lý con người. Tin vào thương hiệu quen thuộc, tin vào vị trí đầu kết quả tìm kiếm, tin vào một giao diện trông đủ chuyên nghiệp, từng đó là đã đủ để nhiều người tự tay mở cửa cho mã độc vào máy.

Bài học rút ra rất rõ ràng. Bất kỳ website nào yêu cầu dán lệnh vào Terminal để cài đặt phần mềm đều cần được xem là dấu hiệu nguy hiểm. Người dùng nên kiểm tra kỹ tên miền, nguồn phát hành và chỉ tải ứng dụng từ các trang chính thức đã được xác thực.

Trong thời đại AI bùng nổ, các chiêu trò mạo danh sẽ còn tiếp tục xuất hiện. Cẩn thận thêm một bước đôi khi chính là cách đơn giản nhất để tránh mất sạch tài khoản chỉ trong vài giây bất cẩn.

• Kim Se-jeong trở lại với vai trò ca sĩ với album mới sau hơn hai năm
• Bỏ túi ngay 5 tựa game mobile “cày cuốc” cực cuốn để giải trí dịp lễ cuối năm

Phần mềm độc hại fileless là gì?

Điều đặc biệt khiến mã độc Voldemort trở nên nguy hiểm là cách thức hoạt động của nó. Đây được phân loại là phần mềm độc hại không file, nghĩa là nó không tải xuống bất kỳ file bổ sung nào sau khi được kích hoạt, mà thay vào đó mã độc sẽ được tải trực tiếp vào bộ nhớ của máy tính. Điều này giúp nó có thể hoạt động ngay lập tức mà không cần nhập dữ liệu, khiến các ứng dụng diệt virus khó phát hiện và tiêu diệt.

Mã độc Voldemort tấn công người dùng như thế nào?

Theo trang tin Proofpoint, các cuộc tấn công của mã độc Voldemort bắt đầu bằng email lừa đảo được gửi đến các doanh nghiệp. Email này mạo danh cơ quan thuế của quốc gia đó và nói rằng đã có sự thay đổi về cách nộp thuế, yêu cầu người dùng nhấp vào link để tìm hiểu thêm.

Sau khi người dùng nhấp vào link, trang web sẽ kiểm tra xem máy tính có đang sử dụng hệ điều hành Windows hay không. Nếu có, trang web sẽ tải file LNK về máy và ngụy trang thành PDF. Bản thân file LNK này không gây nguy hiểm, nhưng nó có thể được lập trình để yêu cầu PowerShell thực hiện các hoạt động tấn công bảo mật.

File LNK này được thiết lập đặc biệt để chạy phần mềm độc hại nhằm thu thập dữ liệu từ máy tính, sau đó dữ liệu được gửi đến Google Sheet cho hacker.

Cách phòng tránh mã độc Voldemort như thế nào?

May mắn là việc giữ an toàn cho máy tính và bảo mật dữ liệu khỏi mã độc Voldemort khá đơn giản. Thông thường người dùng chỉ gặp phải phần mềm độc hại này nếu đang làm việc kinh doanh và xử lý email của doanh nghiệp.

Nếu bạn nhận được email từ người lạ tự xưng là cơ quan thuế của nhà nước thì đừng vội làm theo yêu cầu như nhấn vào link và tải file về máy, mà trước tiên hãy kiểm tra cẩn thận để xem đó có phải là giả mạo hay không.

Nếu bạn đã tải file PDF giả mạo về máy thì vẫn có thể xóa file đó mà không kích hoạt phần mềm độc hại. Một cách đơn giản để phát hiện file PDF giả là có “mũi tên shortcut” nằm ở góc dưới bên trái của biểu tượng file, trong khi các file PDF thông thường không có mũi tên đó bởi vì chúng là file thật chứ không phải là shortcut. Ngược lại, file LNK ngụy trang được coi là shortcut và có mũi tên nhỏ.

Nếu bạn đã vô tình kích hoạt file PDF giả mạo thì có thể thử chạy phần mềm diệt virus để xem có phát hiện mã độc hay không. Tuy nhiên phần mềm độc hại thuộc loại fileless được thiết kế đặc biệt để có khả năng lẩn trốn rất khó phát hiện, vì vậy cách tốt nhất là nên cài đặt lại hệ điều hành để loại bỏ mã độc một cách hoàn toàn.

Tóm lại, phần mềm độc hại Voldemort thực sự không quá nguy hiểm như nhân vật chúa tể hắc ám trong Harry Potter, nhưng nó vẫn có thể gây thiệt hại đáng kể cho người dùng. Điều may mắn là bạn có thể phòng tránh loại mã độc này bằng cách kiểm tra cẩn thận các email được gửi đến, đặc biệt là email từ người lạ.

Phần mềm diệt virus Kaspersky sẽ bị cấm tại Mỹ

Kaspersky là phần mềm diệt virus nổi tiếng được nhiều người sử dụng trên khắp thế giới, nhưng sẽ bị cấm tại Mỹ từ ngày 29/9/2024, điều này khiến nhiều người lo ngại về vấn đề bảo mật an toàn cho máy tính. Nhưng may mắn là hiện nay có nhiều ứng dụng diệt virus hoạt động tốt có thể thay thế Kaspersky.

Tại sao Kaspersky bị cấm tại Mỹ?

Từ đầu năm 2024 đến nay, chính quyền Mỹ thường xuyên tiến hành kiểm tra các ứng dụng của nước ngoài đang hoạt động trong lãnh thổ của mình. Điều này được bắt đầu từ khi Mỹ thông qua dự luật cấm TikTok vì cho rằng ứng dụng này có thể là công cụ thu thập dữ liệu cho Trung Quốc. Giờ đây tình hình chiến tranh ở Ukraine cùng với các lệnh trừng phạt dành cho Nga và lo ngại về việc các công ty Nga có thể tiếp cận các tài liệu nhạy cảm, Mỹ đã ra lệnh cấm Kaspersky kể từ ngày 20/7/2024.

Lệnh cấm này khiến Kaspersky không thể bán phần mềm cho khách hàng mới kể từ thời điểm nêu trên, nhưng phần mềm Kaspersky của những người đang sử dụng vẫn tiếp tục nhận được các bản cập nhật cho đến ngày 29/9/2024. Như vậy tính từ thời điểm hiện tại thì người dùng chỉ có chưa đầy 1 tháng để tìm phần mềm bảo mật mới. Điều này rất quan trọng vì sử dụng phần mềm diệt virus không được cập nhật sẽ khiến máy tính của bạn không được bảo vệ trước các loại mã độc mới thường xuyên xuất hiện.

3 phần mềm diệt virus tốt nhất thay thế cho Kaspersky

Microsoft Defender

Microsoft Defender từng bị đánh giá thấp trong lĩnh vực phần mềm diệt virus, nhưng giờ đây đã trở thành một lựa chọn lý tưởng và thậm chí có thể quét được hầu hết các loại mã độc mà không cần thêm phần mềm khác. Nếu bạn đang sử dụng máy tính Windows thì đã được cài sẵn Microsoft Defender; chỉ cần lưu ý bật lại công cụ này sau khi gỡ cài đặt Kaspersky. Ngoài ra nếu bạn đang dùng máy Mac của Apple thì cũng có thể tải Microsoft Defender từ Apple App Store tại đây.

Malwarebytes

Hiện nay Malwarebytes thường được biết đến là một công cụ quét phần mềm độc hại, nhưng ban đầu nó được phát triển để trở thành một trong những ứng dụng diệt virus tốt nhất trên thị trường. Tất cả mọi người đều có thể sử dụng miễn phí nhưng Malwarebytes cũng có phiên bản cao cấp mang đến khả năng bảo mật an toàn hơn, do đó bạn nên mua để đảo bảo yên tâm khi sử dụng.

Bitdefender

Bitdefender là lựa chọn rất tốt nếu bạn muốn cài đặt phần mềm diệt virus trên nhiều máy tính với hệ thống khác nhau, kể cả những máy đời cũ không thể cập nhật phiên bản hiện đại.

Khi so sánh với Kaspersky, phần mềm Bitdefender có thể kém hơn một chút vì Kaspersky có mức giá rẻ hơn nhiều. Nhưng khi Kaspersky không thể cạnh tranh được nữa thì Bitdefender được coi là công cụ hàng đầu cho những người đã từng sử dụng Kaspersky.

Mời bạn xem thêm các bài liên quan:

• Cảnh báo lừa đảo qua email giả mạo CrowdStrike sau sự cố màn hình xanh của Windows
• 9 dấu hiệu nghi ngờ điện thoại của bạn đang bị theo dõi, phải kiểm tra ngay

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Google Bard là công cụ AI nổi tiếng của Google và được sử dụng rất phổ biến, nhưng hacker đang lợi dụng công cụ này để lây nhiễm phần mềm độc hại cho người dùng và đánh cắp thông tin đăng nhập của họ.

Google đã gửi đơn kiện để giải quyết vấn đề nhưng hacker vẫn đang hoạt động, vì vậy hiện tại bạn không nên tải bất cứ “ứng dụng Google Bard” nào trên mạng, rất có thể trong đó là phần mềm độc hại đang chờ tấn công thiết bị của bạn.

Google Bard là gì?

Google Bard là công cụ AI của Google được ra mắt vào tháng 3/2023 nhằm cạnh tranh với ChatGPT của OpenAI. Các chức năng của nó tương tự ChatGPT nhưng phạm vi hoạt động hạn chế hơn, do đó tạo cơ hội cho những kẻ lừa đảo đánh vào tâm lý người dùng để cài mã độc tấn công các thiết bị.

Có nhiều cách để sử dụng Google Bard, bạn có thể yêu cầu chatbot giải thích cách hoạt động của một thứ gì đó, cung cấp cho bạn ý tưởng để thực hiện một dự án, hay thậm chí viết code lập trình. Tuy nhiên điều quan trọng nhất là Google Bard chỉ được tích hợp sẵn trong các trình duyệt web và người dùng phải có tài khoản Google mới sử dụng được. Vì vậy đừng tải và cài đặt các ứng dụng trên mạng được đặt tên là Google Bard, đó chính là phần mềm độc hại mạo danh.

Mã độc trong ứng dụng Google Bard gây hậu quả gì cho người dùng?

Ngày 13/11/2023, Google đã thông báo trên trang blog chính thức The Keyword rằng họ đã nộp đơn kiện và thực hiện hành động pháp lý chống lại những kẻ lừa đảo được cho là có trụ sở tại Việt Nam.

Những kẻ lừa đảo đã tạo ra các trang mạng xã hội với tên tài khoản mạo danh như Google AI, AIGoogle Bard FB và AIGoogleBard, đồng thời chạy quảng cáo để lan truyền và dụ dỗ người dùng tải các phiên bản ứng dụng của Google Bard về thiết bị.

Sau khi được tải xuống, phần mềm độc hại sẽ lấy cắp thông tin đăng nhập mạng xã hội của người dùng và hacker sẽ chiếm quyền điều khiển để tiếp tục lan truyền phần mềm độc hại. Hiện tại chưa có số liệu thống kê chính thức bao nhiêu người đã bị lây mã độc do ứng dụng Google Bard mạo danh.

Để đánh lừa người dùng, những kẻ lừa đảo thường lấy tên của thương hiệu uy tín như Google, Google AI, Bard và mời gọi người dùng tải phiên bản mới nhất của ứng dụng Google Bard, trong khi thực tế không hề có liên hệ với Google. Hacker thường đăng bài trên Facebook để quảng bá phần mềm độc hại tới nhiều người, thậm chí yêu cầu người dùng trả tiền để tải ứng dụng Bard giả mạo trong khi công cụ Google Bard thật sự hoàn toàn miễn phí và không yêu cầu tải xuống.

Google đã gửi 300 yêu cầu gỡ bỏ ứng dụng cho những kẻ lừa đảo này kể từ tháng 4/2023 và muốn ngăn chúng đăng ký các tên miền chứa mã độc sau này, đồng thời loại bỏ chúng khỏi các nhà đăng ký tên miền ở Mỹ. Google hy vọng rằng các hành động pháp lý của họ phối hợp với các cơ quan chính phủ sẽ ngăn được những kẻ lừa đảo và đảm bảo an toàn cho người dùng khi lên mạng.

Tóm lại: Chỉ dùng Google Bard trên trình duyệt web

Nếu bạn thấy quảng cáo ứng dụng Google Bard trên Facebook và muốn tải xuống thì hãy dừng lại ngay vì đó là phần mềm độc hại. Ở thời điểm hiện tại chưa có phiên bản ứng dụng chính thức của Google Bard, vì vậy bạn chỉ có thể sử dụng công cụ này trên web và hoàn toàn miễn phí, đồng thời phải kiểm tra độ tin cậy của bất kỳ phần mềm nào trước khi quyết định tải xuống.

Mời bạn xem thêm các bài liên quan:

• ChatGPT có thêm tính năng mới cho phép người dùng tự tạo mô hình AI
• Elon Musk tiết lộ trí tuệ nhân tạo Grok AI: Có mạnh hơn ChatGPT?

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!