Bạn có bao giờ gặp thông báo 'Trang web gặp sự cố, nhấn vào đây để sửa lỗi' và không ngần ngại click vào không? Đó chính là cách hàng nghìn người dùng Australia vừa trở thành nạn nhân của chiến dịch tấn công mạng tinh vi nhất năm 2024. Trung tâm An ninh mạng Australia (ACSC) vừa phát cảnh báo khẩn về kỹ thuật lừa đảo ClickFix đang phát tán malware Vidar Stealer - một con virus đánh cắp thông tin cực kỳ nguy hiểm. Thủ đoạn này đã 'thôi miên' được cả những chuyên gia công nghệ dày dạn kinh nghiệm.

Bẫy tâm lý hoàn hảo: Khi người dùng tự tay mở cửa cho hacker

ClickFix không phải một cuộc tấn công kỹ thuật phức tạp, mà là một kiệt tác tâm lý học. Kẻ tấn công tạo ra những trang web giả mạo hoặc thông báo lỗi fake trông y hệt các thông báo chính thống từ Google Chrome, Microsoft Office hay các ứng dụng quen thuộc. Thông báo thường có nội dung như 'Trang web không thể tải', 'Phát hiện lỗi bảo mật' kèm theo một nút 'Sửa lỗi ngay' màu xanh bắt mắt.

Điều đáng sợ nhất là trang web fake này thường xuất hiện khi người dùng đang duyệt web bình thường, thậm chí trên các trang uy tín. Hacker đã mua quảng cáo trên các mạng quảng cáo lớn hoặc tấn công vào các website có lượng truy cập cao để chèn mã độc. Khi người dùng click vào nút 'sửa lỗi', họ thực chất đang tải về và cài đặt malware Vidar Stealer vào máy tính của chính mình.

Vidar Stealer: Con quái vật thu thập thông tin không gì thoát khỏi

Vidar Stealer thuộc nhóm info-stealer malware (phần mềm độc hại đánh cắp thông tin), được đánh giá là một trong những công cụ nguy hiểm nhất hiện nay. Một khi xâm nhập vào hệ thống, nó sẽ quét sạch mọi thông tin có giá trị: mật khẩu đã lưu trên trình duyệt, thông tin thẻ tín dụng, dữ liệu ví điện tử, cookies phiên đăng nhập, thậm chí cả các file quan trọng trên máy tính.

Chúng tôi đặc biệt lo ngại về khả năng đánh cắp session cookies của Vidar Stealer. Session cookies là những mã định danh cho phép bạn duy trì trạng thái đăng nhập trên các trang web mà không cần nhập lại mật khẩu. Khi hacker có được session cookies, họ có thể truy cập vào tài khoản của bạn ngay cả khi bạn đã đổi mật khẩu. Đây chính là lý do tại sao nhiều nạn nhân phát hiện tài khoản ngân hàng, mạng xã hội bị chiếm quyền điều khiển dù đã thực hiện các biện pháp bảo mật cơ bản.

Tác động kinh hoàng: Khi cả hệ thống tài chính bị đe dọa

Theo ACSC, chiến dịch ClickFix tại Australia đã khiến hàng nghìn cá nhân và doanh nghiệp thiệt hại hàng triệu đô la. Nhiều công ty nhỏ phải đóng cửa sau khi tài khoản ngân hàng bị rút sạch, trong khi các cá nhân mất trắng tiền tiết kiệm cả đời. Đặc biệt nghiêm trọng, một số bệnh viện và cơ quan chính phủ cũng trở thành nạn nhân, dẫn đến rò rỉ dữ liệu nhạy cảm của hàng chục nghìn công dân.

Chúng tôi cho rằng tình hình tại Việt Nam có thể còn nghiêm trọng hơn. Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), năm 2023 Việt Nam ghi nhận hơn 15.000 vụ tấn công mạng, trong đó 60% nhắm vào thông tin tài chính cá nhân. Với thói quen click trước khi suy nghĩ của nhiều người dùng Việt Nam, kỹ thuật ClickFix có thể tạo ra thảm họa lớn hơn nhiều lần so với Australia.

Cẩm nang sinh tồn: 5 bước phòng chống ClickFix hiệu quả

Bước 1: Không bao giờ tin tưởng các thông báo lỗi bất thường, đặc biệt khi chúng yêu cầu download hoặc install gì đó. Hãy đóng trình duyệt và mở lại thay vì click vào nút 'sửa lỗi'. Bước 2: Bật tính năng phát hiện malware trên trình duyệt và cập nhật thường xuyên. Chrome có SmartScreen, Firefox có Enhanced Tracking Protection - hãy đảm bảo chúng luôn được bật.

Bước 3: Sử dụng phần mềm antivirus uy tín với tính năng real-time scanning. Kaspersky, Bitdefender hay Windows Defender đều có khả năng phát hiện Vidar Stealer nếu được cập nhật đầy đủ. Bước 4: Thường xuyên kiểm tra và xóa cookies, đặc biệt sau khi sử dụng các dịch vụ tài chính online. Bước 5: Sử dụng xác thực 2 lớp (2FA) cho tất cả tài khoản quan trọng - ngay cả khi mật khẩu bị đánh cắp, hacker vẫn không thể truy cập được.