Cảnh báo mã độc GhostPoster: Hơn 840.000 người dùng bị lừa cài đặt tiện ích độc hại
Mã độc GhostPoster lừa 840.000 người dùng cài đặt tiện ích

Cảnh báo khẩn cấp về mã độc GhostPoster lừa hơn 840.000 người dùng

Các chuyên gia an ninh mạng vừa phát đi cảnh báo khẩn cấp về một chiến dịch tấn công mạng quy mô lớn mang tên "GhostPoster". Chiến dịch này phát tán thông qua ít nhất 17 tiện ích mở rộng trên các trình duyệt phổ biến như Chrome, Edge và Firefox, với vỏ bọc là các công cụ hỗ trợ chặn quảng cáo, dịch thuật hay tải video.

Chiến dịch tinh vi vượt qua kiểm duyệt

Theo báo cáo kỹ thuật mới nhất, chiến dịch GhostPoster đã âm thầm hoạt động trong nhiều năm và vượt qua được các vòng kiểm duyệt gắt gao của các kho ứng dụng chính thống. Khác với các mã độc thông thường, GhostPoster sử dụng kỹ thuật giấu tin để qua mặt các phần mềm diệt virus.

Cụ thể, hacker không nhúng mã độc trực tiếp vào mã nguồn tiện ích, mà giấu các đoạn mã độc hại bên trong các điểm ảnh của những file hình ảnh tưởng chừng vô hại như icon, ảnh hướng dẫn. Sau khi người dùng cài đặt, tiện ích sẽ giải mã các hình ảnh này để lấy mã độc thực thi.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Đáng chú ý, chúng được lập trình chế độ "ngủ đông", chỉ kích hoạt hành vi đánh cắp dữ liệu sau khoảng 2 đến 5 ngày cài đặt. Khoảng thời gian trì hoãn này giúp mã độc né tránh được các hệ thống quét tự động của Google hay Microsoft trong quá trình kiểm duyệt ban đầu.

Nguy cơ thu thập dữ liệu nhạy cảm

Nguy hiểm nhất, các tiện ích này vẫn hoạt động đúng chức năng đã quảng cáo (như dịch văn bản, chặn quảng cáo, hỗ trợ tải ảnh, video…) khiến người dùng mất cảnh giác, trong khi vẫn âm thầm thực hiện các hành vi độc hại ở chế độ nền.

Khi đã xâm nhập thành công, các tiện ích này sẽ tự động chèn quảng cáo trái phép, tráo đổi các đường dẫn tiếp thị liên kết để trục lợi tiền hoa hồng và nguy hiểm hơn là thu thập lịch sử duyệt web, thông tin đăng nhập tài khoản của người dùng.

Khuyến cáo từ Công an tỉnh Đồng Nai

Trước tình hình trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Đồng Nai khuyến cáo người dùng cần thực hiện ngay các biện pháp sau:

  1. Kiểm tra danh sách các tiện ích mở rộng đã cài đặt trên trình duyệt (Chrome, Cốc Cốc, Edge, Firefox). Nếu phát hiện bất kỳ tiện ích độc hại nào có tên trong danh sách cảnh báo hoặc có nguồn gốc không rõ ràng, cần gỡ bỏ ngay lập tức.
  2. Nếu đã từng cài đặt các tiện ích trên, người dùng nên thay đổi mật khẩu ngay lập tức các tài khoản quan trọng (Email, Mạng xã hội, Tài khoản ngân hàng,..) để đảm bảo an toàn.
  3. Khi cài đặt một tiện ích mở rộng mới, cần đọc kỹ các quyền mà tiện ích yêu cầu. Cảnh giác với các tiện ích đơn giản (như đổi hình nền, tải ảnh,..) nhưng lại yêu cầu quyền "Đọc và thay đổi tất cả dữ liệu của bạn trên các trang web bạn truy cập".
  4. Cài đặt và thường xuyên cập nhật phần mềm diệt virus uy tín trên máy tính cá nhân và hệ thống mạng nội bộ.

Việc luôn thận trọng khi cài đặt phần mềm và duy trì thói quen sử dụng mạng an toàn là chìa khóa then chốt giúp người dùng tránh trở thành nạn nhân của các chiến dịch đánh cắp dữ liệu ngày càng tinh vi như hiện nay.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình