Nhiều người bị chiếm Gmail, Facebook dù không bấm link lạ. Thủ phạm là mã độc infostealer ẩn trong phần mềm crack và tiện ích trình duyệt.
- Quảng Ngãi: Bắt nhóm tội phạm ma túy cố thủ trong hầm ngầm
- Ba nghi phạm vụ tấn công cổ đông mỏ cát Pha Lê bị dẫn độ từ Thái Lan
- Học tiền tiểu học gây áp lực sớm cho trẻ
Việc mất quyền kiểm soát Gmail, Facebook, Netflix hay tài khoản ngân hàng dù không nhấp link lạ đang trở thành nỗi lo phổ biến của người dùng Internet. Tuy nhiên, phần lớn các sự cố không xuất phát từ lỗi hệ thống của các nền tảng, mà do thiết bị cá nhân đã bị cài cắm mã độc infostealer.
Infostealer là loại phần mềm độc hại chuyên thu thập mật khẩu, cookie, dữ liệu đăng nhập và thông tin cá nhân, sau đó chuyển về cho tin tặc. Quá trình này diễn ra âm thầm, không gây ra dấu hiệu bất thường rõ rệt, khiến người dùng khó phát hiện.
Mã độc infostealer lây lan qua những con đường nào?
Một trong những con đường phổ biến nhất là thông qua phần mềm crack, game lậu và các công cụ “miễn phí” không rõ nguồn gốc. Trong nhiều trường hợp, file cài đặt đã bị gắn sẵn mã độc, và người dùng vô tình cài nó vào máy.
Bên cạnh đó, infostealer còn được phát tán qua email giả mạo hóa đơn, thông báo ngân hàng, hồ sơ xin việc hoặc các liên kết mạo danh Google, Facebook. Một số biến thể khác ẩn trong các extension trình duyệt trông có vẻ vô hại như công cụ tải video, chặn quảng cáo hay tiện ích vượt giới hạn truy cập website.
Do các phần mềm này vẫn hoạt động đúng chức năng bề ngoài, người dùng thường không nghi ngờ, tạo điều kiện cho mã độc tồn tại lâu dài trong hệ thống.
Mã độc infostealer đánh cắp dữ liệu ra sao?
Sau khi xâm nhập, mã độc infostealer sẽ quét toàn bộ hệ thống, tập trung vào các trình duyệt phổ biến như Chrome, Edge và Firefox. Tại đây, nó trích xuất mật khẩu đã lưu, lịch sử đăng nhập và đặc biệt là cookie.
Cookie đóng vai trò như “vé thông hành”, giúp người dùng không phải đăng nhập lại mỗi lần truy cập website. Khi chiếm được cookie, kẻ tấn công có thể truy cập trực tiếp vào tài khoản của nạn nhân mà không cần biết mật khẩu, thậm chí không cần vượt qua xác thực hai lớp trong nhiều trường hợp.
Ngoài trình duyệt, infostealer còn quét các ứng dụng như Telegram, Discord, phần mềm làm việc từ xa và các ví tiền điện tử. Dữ liệu sau đó được nén lại và tự động gửi về máy chủ của kẻ điều khiển.
Từ những thông tin này, tài khoản có thể bị chiếm đoạt, danh tính số có thể bị mạo danh, còn dữ liệu cá nhân có thể bị sử dụng cho các hoạt động lừa đảo hoặc rao bán trên chợ đen.
Vì sao người dùng khó nhận ra mình đã nhiễm mã độc?
Khác với virus phá hoại hệ thống, infostealer được thiết kế để hoạt động lặng lẽ. Nó không làm máy chậm rõ rệt, không hiển thị cảnh báo bất thường và không can thiệp vào hoạt động thường ngày.
Một số biến thể còn tự xóa dấu vết sau khi hoàn thành nhiệm vụ thu thập dữ liệu. Phần lớn nạn nhân chỉ phát hiện sự cố khi tài khoản bị đổi thông tin khôi phục, bị đăng xuất khỏi mọi thiết bị hoặc khi bạn bè nhận được tin nhắn lừa đảo từ chính tài khoản của họ.
Đặc biệt, khi email chính bị chiếm quyền kiểm soát, kẻ tấn công có thể lần lượt khôi phục mật khẩu và tiếp quản hàng loạt tài khoản khác, khiến nạn nhân gần như mất toàn bộ danh tính số.
Trước nguy cơ này, người dùng được khuyến cáo không sử dụng phần mềm lậu, hạn chế cài tiện ích trình duyệt không cần thiết, thường xuyên quét virus và bật xác thực hai lớp cho mọi tài khoản quan trọng để giảm thiểu rủi ro từ mã độc infostealer.
Theo: Báo Tuổi Trẻ
