CAPTCHA, công cụ quen thuộc giúp phân biệt người dùng thật và bot, nay bị lợi dụng để phát tán mã độc. Hình thức tấn công mới này, được Malwarebytes phát hiện, sử dụng kỹ thuật xã hội tinh vi để lừa người dùng tự cài đặt phần mềm độc hại lên thiết bị. Thay vì yêu cầu xác minh thông thường, kẻ xấu sẽ dẫn dụ nạn nhân thực hiện các thao tác tải và chạy file độc hại được ngụy trang dưới dạng yêu cầu CAPTCHA. Vậy chiêu trò này hoạt động như thế nào và làm sao để tự bảo vệ mình? Hãy cùng Anime Marvel tìm hiểu.
Mạo danh CAPTCHA để phát tán mã độc
Kẻ tấn công sẽ yêu cầu người dùng thực hiện một loạt các bước tưởng chừng như vô hại, ví dụ như nhấn tổ hợp phím Windows + R, dán một đoạn mã bằng Ctrl + V, rồi nhấn Enter. Thực chất, đây là cách để kích hoạt lệnh độc hại trên máy tính nạn nhân. JavaScript được sử dụng để sao chép lệnh này vào clipboard, lợi dụng quyền ghi clipboard mặc định được cấp trên các trình duyệt Chromium khi người dùng tích vào ô “Tôi không phải là robot”.
Chiêu trò tinh vi đánh lừa người dùng
Lệnh được dán vào hộp thoại Run trông giống một thông báo xác minh thông thường, nhưng thực tế lại kích hoạt lệnh “mshta” để tải file độc hại từ máy chủ từ xa. Những file này thường được ngụy trang dưới dạng file MP3 hoặc MP4, chứa mã PowerShell được mã hóa để bí mật cài đặt phần mềm độc hại như Lumma Stealer hoặc SecTopRAT, cả hai đều được thiết kế để đánh cắp dữ liệu nhạy cảm.
Lệnh độc hại được ngụy trang
Nguy hiểm tiềm ẩn và cách phòng tránh
Phương pháp này đặc biệt nguy hiểm vì nó lợi dụng lòng tin của người dùng vào CAPTCHA, khiến ngay cả những người cẩn thận cũng có thể mắc bẫy. Malwarebytes khuyến cáo người dùng nên cảnh giác với các hướng dẫn từ website lạ, sử dụng phần mềm diệt virus thường xuyên và cài đặt tiện ích mở rộng trình duyệt để chặn các tên miền lừa đảo.
Biện pháp phòng ngừa hiệu quả
Một giải pháp được đề xuất là sử dụng trình duyệt riêng biệt cho các trang web đáng tin cậy và một trình duyệt khác cho các trang web ít an toàn hơn. Điều này giúp giảm thiểu rủi ro mà không ảnh hưởng đến trải nghiệm duyệt web. Tắt JavaScript cũng có thể ngăn chặn việc chiếm quyền clipboard, nhưng sẽ gây ra nhiều bất tiện khi sử dụng internet.
File độc hại thường được ngụy trang dưới dạng file MP3 hoặc MP4
Kết luận
Mạo danh CAPTCHA là một hình thức tấn công mạng nguy hiểm, đòi hỏi người dùng phải nâng cao cảnh giác và áp dụng các biện pháp phòng ngừa cần thiết. Hãy luôn cẩn trọng với các yêu cầu xác minh bất thường và sử dụng các công cụ bảo mật để bảo vệ thiết bị và dữ liệu cá nhân. Đừng để sự chủ quan biến bạn thành nạn nhân của những chiêu trò lừa đảo tinh vi này.
FAQ – Những câu hỏi thường gặp về mạo danh CAPTCHA
-
CAPTCHA là gì? CAPTCHA là một bài kiểm tra được sử dụng để phân biệt người dùng là người thật hay bot.
-
Làm thế nào để nhận biết CAPTCHA giả mạo? CAPTCHA giả mạo thường yêu cầu người dùng thực hiện các thao tác bất thường như tải file, chạy lệnh, hoặc cung cấp thông tin cá nhân.
-
Tôi nên làm gì nếu gặp phải CAPTCHA giả mạo? Không thực hiện bất kỳ yêu cầu nào và ngay lập tức đóng trang web.
-
Làm thế nào để bảo vệ mình khỏi các cuộc tấn công mạo danh CAPTCHA? Sử dụng phần mềm diệt virus, cài đặt tiện ích mở rộng trình duyệt chặn website độc hại, và luôn cẩn trọng với các yêu cầu xác minh bất thường.
-
Tắt JavaScript có phải là giải pháp hiệu quả để ngăn chặn mạo danh CAPTCHA? Có, nhưng việc này sẽ ảnh hưởng đến trải nghiệm duyệt web.
-
Sử dụng trình duyệt riêng biệt có giúp giảm thiểu rủi ro không? Có, sử dụng trình duyệt riêng biệt cho các trang web đáng tin cậy và ít an toàn hơn là một biện pháp phòng ngừa hiệu quả.
-
Tôi nên báo cáo các trường hợp mạo danh CAPTCHA ở đâu? Bạn có thể báo cáo cho nhà cung cấp dịch vụ internet hoặc các cơ quan chức năng về an ninh mạng.
