Microsoft cảnh báo người dùng Windows hãy thay đổi trình duyệt

19 giờ trướcBài gốc

Trojan StilachiRAT

Cuộc tấn công này liên quan đến một trojan truy cập từ xa (RAT) mới, được Microsoft đặt tên là StilachiRAT.

Theo nhóm ứng phó sự cố của công ty, loại mã độc này sử dụng kỹ thuật tinh vi để tránh bị phát hiện, cho phép nó tồn tại trong hệ thống mục tiêu trong thời gian dài và thực hiện hàng loạt hành vi độc hại, đơn cử như thu thập thông tin hệ thống, đánh cắp ví tiền điện tử, thông tin đăng nhập…

Microsoft cảnh báo người dùng Windows về cuộc tấn công mới. Ảnh chụp màn hình

StilachiRAT được thiết kế để quét dữ liệu từ hơn 20 tiện ích mở rộng ví tiền điện tử trên trình duyệt Chrome, đồng thời có thể trích xuất và giải mã mật khẩu đã lưu, cho phép tin tặc dễ dàng truy cập vào các tài khoản cá nhân.

Ngoài ra, nó còn có khả năng giám sát phiên truy cập từ xa (RDP), thu thập thông tin cửa sổ đang hoạt động và mạo danh người dùng, khiến nguy cơ tấn công vào hệ thống mạng doanh nghiệp ngày càng cao.

Để tránh bị phát hiện, StilachiRAT ẩn mình trong Dịch vụ Windows mặc định, đảm bảo tiếp tục hoạt động ngay cả khi máy tính được khởi động lại.

Microsoft khuyến nghị người dùng nên thay đổi trình duyệt

Trước tình hình này, Microsoft khuyến nghị người dùng nên chuyển sang trình duyệt Edge, hoặc các trình duyệt hỗ trợ SmartScreen, công nghệ có thể phát hiện và chặn các trang web độc hại.

Tuy nhiên, lời khuyên này cũng đặt ra nhiều nghi vấn bởi Microsoft từ lâu đã cố gắng chuyển đổi người dùng Chrome sang Edge. Điều này khiến thông điệp cảnh báo lần này trở nên nhạy cảm, nhất là khi Google chắc chắn sẽ sớm tung ra bản cập nhật để vá các lỗ hổng.

Người dùng nên cập nhật trình duyệt thường xuyên để vá các lỗ hổng bảo mật. Ảnh: TIỂU MINH

Dù vậy, mối đe dọa từ StilachiRAT vẫn rất nghiêm trọng, và người dùng cần có các biện pháp bảo vệ ngay lập tức.

Microsoft khuyến cáo chỉ nên tải phần mềm từ các trang web chính thức, đồng thời kích hoạt bảo vệ mạng trong Microsoft Defender for Endpoint để ngăn chặn truy cập vào các miền độc hại.

Ngoài ra, các tính năng như Liên kết an toàn và Tệp đính kèm an toàn trên Office 365 cũng giúp giảm thiểu nguy cơ bị tấn công thông qua email hoặc file đính kèm chứa mã độc.

Mặc dù Microsoft đang cố gắng đẩy mạnh Edge, thực tế cho thấy Chrome vẫn là trình duyệt phổ biến nhất trên Windows. Chính sự phổ biến này lại khiến Chrome trở thành mục tiêu chính của tin tặc.

Với cảnh báo từ Microsoft, người dùng có thể cân nhắc chuyển đổi trình duyệt, nhưng quan trọng hơn là bạn cần chủ động bảo vệ mình, cập nhật phần mềm thường xuyên và cảnh giác với các trang web không rõ nguồn gốc.