Cảnh giác với chiêu trò lừa đảo mới trên TikTok

6 giờ trướcBài gốc

Nhiều đoạn phim quảng cáo mở khóa Photoshop miễn phí, tăng tốc độ tải Spotify hay khắc phục một số lỗi Windows nhỏ lan truyền trên TikTok với tốc độ chóng mặt. Thủ thuật luôn giống nhau: Mở một công cụ hệ thống, dán một đoạn mã vào rồi chờ “điều kì diệu”. Đáng tiếc “điều kì diệu” ở đây chính là mã độc.

Kẻ xấu lợi dụng sự phổ biến của nền tảng mạng xã hội để phát tán mã độc đánh cắp thông tin, chiêu trò này được gọi với tên ClickFix – xâm nhập thiết bị mà chẳng cần liên kết lừa đảo.

Mở công cụ hệ thống rồi dán mã lạ có thể bị cài mã độc - Ảnh: Find Articles

ClickFix hoạt động ra sao?

Đối tượng lừa đảo đăng tải đoạn phim hướng dẫn hào nhoáng với hàng ngàn lượt thích cùng chỉ dẫn thân thiện, yêu cầu người xem chạy chương trình PowerShell với tư cách quản trị viên rồi dán một đoạn mã nhằm kích hoạt mở khóa phần mềm trả phí nào đó, tăng hiệu suất thiết bị hay sửa lỗi nào đó. Nội dung trông có vẻ đơn giản và vô hại.

Trên thực tế, đoạn mã hoạt động như dòng lệnh ngắn tải xuống và khởi chạy một gói dữ liệu (payload) được ngụy trang bằng tên tệp vô hại như Updater.exe. Chẳng hạn có trường hợp gói dữ liệu ẩn giấu chính là mã độc AuroStealer chuyên đánh cắp thông tin đăng nhập. Mã độc thường đi kèm mã vỏ bọc (shellcode) để tránh bị phát hiện.

Chiêu trò trên khá hiệu quả vì đánh trúng tâm lý ưa chuộng giải quyết vấn đề bằng thao tác đơn giản. Sao chép rồi dán mã cho phép kẻ xấu vượt qua hàng loạt biện pháp phòng thủ chống lừa đảo, dễ dàng chiếm được lòng tin khiến nạn nhân tự phát tác mã độc.

Nhan nhản đoạn phim ClickFix

Trung tâm SANS Internet Storm qua điều tra ghi nhận số đoạn phim ClickFix trên TikTok tăng vọt. Công ty an ninh mạng Trend Micro phát hiện không ít người dùng TikTok đăng tải đoạn phim hướng dẫn chạy PowerShell phát tán mã độc Vidar và StealC.

Theo báo cáo Digital Defense công bố bởi Microsoft gần đây, ClickFix là nguyên nhân gây ra 47% số sự cố truy cập ban đầu mà tập đoàn ghi nhận – cao hơn cả hình thức đánh cắp mật khẩu truyền thống.

Mạng xã hội tiếp tay đắc lực cho chiêu trò này vì chúng lan truyền nội dung gần như tức thời. Kẻ xấu chẳng cần xây dựng cơ sở hạ tầng hay duy trì trang web gài bẫy.

Dấu hiệu cảnh báo

Bất cứ đoạn phim nào yêu cầu chạy lệnh trên máy tính đều nên bị nghi ngờ. Vài dấu hiệu cảnh báo dễ nhận ra gồm tuyên bố phần mềm trả phí có thể được kích hoạt “miễn phí”, hứa hẹn tăng tốc dịch vụ phát trực tuyến hay dọn dẹp Windows chỉ bằng một cú nhấp chuột, hướng dẫn mở Powershell hay công cụ hệ thống nào khác rồi dán mã vào.

Nếu cần sửa chữa phần mềm, hãy tìm đến các nguồn đáng tin cậy như tài liệu chính thức từ nhà sản xuất phần mềm, trình cài đặt từ trang web đơn vị phát triển hay cửa hàng ứng dụng. Ngoài ra đừng quên bật Microsoft Defender, SmartScreen và cập nhật tự động, không tự ý mở chương trình hệ thống với tư cách quản trị viên.

Phải làm gì khi đã lỡ làm theo?

Hãy quét toàn bộ hệ thống bằng phần mềm bảo mật đáng tin cậy và thêm chế độ quét ngoại tuyến, xem xét danh sách mục khởi động không xác định, tác vụ đã lên lịch, tiện ích mở rộng trong trình duyệt rồi xóa chương trình khả nghi.

Tiếp theo hãy đổi mật khẩu tài khoản thư điện tử lẫn bất cứ tài khoản quan trọng nào khác. Vô hiệu hóa tất cả phiên trình duyệt.

Nếu công việc liên quan đến dữ liệu nhạy cảm hoặc hệ thống hoạt động bất thường, hãy sao lưu tệp và cài đặt lại hoàn toàn. Cuối cùng đừng quên báo cáo đoạn phim lừa đảo.

Cẩm Bình

Nguồn Một Thế Giới : https://1thegioi.vn/canh-giac-voi-chieu-tro-lua-dao-moi-tren-tiktok-240204.html