Chẳng cần bấm vào link lạ hay đăng nhập web “đen”, nhiều người vẫn ngậm ngùi nhìn Gmail, Facebook bốc hơi vì mã độc Infostealer âm thầm ẩn mình trong máy để “vét sạch” dữ liệu.
- Truy tố trùm giang hồ Ý “Ẻng”: Khi “đất tặc” lộ mặt sau mác doanh nhân
- Ngộ độc khí CO: Hiểm họa từ thói quen sưởi ấm bằng than
- Hoài nghi về “vũ khí bí mật” Mỹ tuyên bố dùng bắt Tổng thống Maduro
Rước “kẻ trộm” về nhà từ phần mềm lậu
Thời gian qua, nhiều người bất ngờ mất quyền kiểm soát các tài khoản quan trọng như ngân hàng, Netflix hay mạng xã hội. Nguyên nhân không đến từ lỗi hệ thống của các ông lớn công nghệ mà xuất phát ngay từ thiết bị cá nhân của người dùng. Infostealer là loại mã độc chuyên “rình rập” để thu thập mật khẩu và dữ liệu cá nhân rồi gửi về cho kẻ tấn công.
Đáng nói, nhiều người đã tự tay “mời” mã độc này về máy mà không hề hay biết. Con đường lây nhiễm phổ biến nhất chính là qua các bản phần mềm crack, game lậu hoặc các công cụ miễn phí trôi nổi trên mạng. Chỉ cần một cú click cài đặt phần mềm không rõ nguồn gốc, người dùng đã vô tình mở cửa cho “kẻ trộm” xâm nhập. Ngoài ra, mã độc còn ẩn nấp tinh vi trong các email giả mạo hóa đơn, file CV xin việc hoặc các tiện ích mở rộng (extension) trên trình duyệt.
Tấm “vé thông hành” khiến bảo mật hai lớp vô hiệu
Sau khi “nhập hộ khẩu” vào máy tính, Infostealer sẽ quét sạch các trình duyệt như Chrome, Edge hay Firefox để lấy mật khẩu và lịch sử đăng nhập. Điểm nguy hiểm nhất là mã độc này đánh cắp được “cookie” – vốn được coi là tấm “vé thông hành” giúp người dùng không phải đăng nhập lại nhiều lần. Khi chiếm được cookie, kẻ xấu có thể hiên ngang truy cập thẳng vào tài khoản của nạn nhân. Lúc này, mọi lớp bảo mật dù là xác thực hai lớp cũng trở nên vô dụng.
Không chỉ dừng lại ở trình duyệt, “kẻ trộm” này còn lục lọi cả Telegram, Discord và các ví tiền điện tử để gom sạch dữ liệu. Điều khiến nạn nhân khó lòng trở tay là Infostealer hoạt động cực kỳ kín đáo, không hề làm máy bị chậm hay hiện cảnh báo bất thường. Thậm chí, một số biến thể còn biết “xóa dấu vết” sau khi đã hoàn thành nhiệm vụ. Phần lớn người dùng chỉ nhận ra mình đã trắng tay khi tài khoản bị đổi thông tin hoặc bạn bè nhận được tin nhắn lừa đảo từ chính tên của mình. Một khi email chính bị chiếm, kẻ tấn công sẽ dễ dàng tiếp quản toàn bộ danh tính số của nạn nhân.
Theo: Báo Tuổi Trẻ
