Bạn có tin rằng mật khẩu được lưu trên Chrome có thể bị lấy cắp dễ dàng như việc photocopy tài liệu? Nhóm tin tặc đứng sau malware VoidStealer vừa chứng minh điều này là hoàn toàn khả thi. Họ đã tìm ra cách thức mới để vượt qua hệ thống mã hóa App-Bound Encryption (ABE) của Google, biến lá chắn bảo mật này thành vô dụng. Đây là một cú sốc lớn cho cộng đồng an ninh mạng toàn cầu khi công nghệ được Google tự tin khẳng định là "bất khả xâm phạm" lại bị phá vỡ chỉ trong thời gian ngắn sau khi ra mắt.

Cuộc tấn công tinh vi như phim viễn tưởng

VoidStealer không phải là một malware thông thường mà các chuyên gia từng thấy. Loại trojan này thuộc dạng infostealer - chuyên trộm cắp thông tin cá nhân, nhưng với khả năng kỹ thuật vượt trội hẳn so với những "đàn anh" trước đó. Điểm đáng sợ nhất là cách thức hoạt động của nó: thay vì tấn công trực diện vào lớp mã hóa, VoidStealer lại tìm cách "lách khe hở" trong kiến trúc bảo mật.

App-Bound Encryption hay ABE được Google phát triển như một pháo đài bảo vệ dữ liệu nhạy cảm của người dùng Chrome. Công nghệ này hoạt động bằng cách liên kết việc mã hóa dữ liệu với ứng dụng cụ thể, khiến cho ngay cả khi hacker có quyền truy cập vào máy tính, họ vẫn không thể giải mã được thông tin. Tuy nhiên, chúng tôi cho rằng Google đã quá tự tin vào "đứa con tinh thần" này mà bỏ qua khả năng tin tặc sẽ tìm ra lối đi khác.

Bí mật đằng sau màn "ảo thuật" phá mã

Để hiểu rõ cách thức VoidStealer hoạt động, cần nắm được bản chất của App-Bound Encryption trước. ABE giống như một chiếc két sắt có hai lớp khóa: khóa đầu tiên là mã hóa truyền thống, khóa thứ hai liên kết trực tiếp với Chrome browser. Ngay cả khi tin tặc có được "chìa khóa" đầu tiên, họ vẫn cần phải "thuyết phục" được Chrome mở khóa thứ hai.

Nhưng VoidStealer đã tìm ra cách "lừa" Chrome tin rằng yêu cầu giải mã đến từ một nguồn hợp lệ. Theo phân tích của chúng tôi, malware này có khả năng khai thác các quy trình nội bộ của Chrome để bypass hoàn toàn cơ chế ABE. Điều này có nghĩa là mọi mật khẩu, thông tin thanh toán và dữ liệu nhạy cảm khác được lưu trữ trong Chrome đều có thể bị đánh cắp mà người dùng hoàn toàn không hay biết. Đây không chỉ là một lỗ hổng kỹ thuật mà còn là sự thất bại trong triết lý thiết kế bảo mật.

Sóng thần tấn công đang ập đến

Con số thống kê cho thấy Chrome hiện chiếm hơn 65% thị phần trình duyệt toàn cầu, với khoảng 3.2 tỷ người dùng hoạt động. Tại Việt Nam, con số này còn cao hơn khi Chrome được sử dụng bởi gần 80% người dùng internet trong nước. Việc VoidStealer có thể bypass ABE đồng nghĩa với việc hàng tỷ tài khoản trên toàn thế giới đang đứng trước nguy cơ bị xâm nhập.

Chúng tôi đặc biệt lo ngại về tác động đối với hệ thống ngân hàng điện tử và thương mại điện tử tại Việt Nam. Với thói quen lưu mật khẩu ngân hàng trên trình duyệt của nhiều người dùng Việt, một cuộc tấn công quy mô lớn sử dụng kỹ thuật tương tự VoidStealer có thể gây thiệt hại hàng nghìn tỷ đồng. Những vụ việc gần đây như hàng trăm tài khoản ngân hàng bị hack ở TP.HCM chỉ là "hạt cát" so với tiềm năng phá hoại của loại malware mới này.

Phòng thủ khẩn cấp cho người dùng Việt

Trước tình hình nguy cấp này, người dùng Việt Nam cần thực hiện ngay các biện pháp bảo vệ sau. Đầu tiên, ngừng ngay việc lưu mật khẩu quan trọng trên Chrome, đặc biệt là mật khẩu ngân hàng và ví điện tử. Thay vào đó, sử dụng các ứng dụng quản lý mật khẩu độc lập như Bitwarden, 1Password hoặc KeePass có cơ chế mã hóa riêng biệt.

Thứ hai, bật xác thực hai yếu tố (2FA) cho tất cả tài khoản quan trọng và thường xuyên kiểm tra lịch sử đăng nhập bất thường. Cập nhật Chrome lên phiên bản mới nhất và cài đặt phần mềm diệt virus uy tín với tính năng real-time protection. Quan trọng nhất, hãy thay đổi ngay tất cả mật khẩu đã từng lưu trên Chrome và không bao giờ sử dụng lại chúng. Những biện pháp này tuy có vẻ "cồng kềnh" nhưng là cần thiết để bảo vệ tài sản số của bạn khỏi thế hệ malware mới cực kỳ nguy hiểm này.