Nếu thấy những thông báo này, máy tính của bạn có thể đang bị hack
Một dạng tấn công mạng mới đang khiến nhiều người lo lắng vì máy tính bị hack.
Mặc dù còn rất mới nhưng ClickFix hiện đã trở thành mối đe dọa nghiêm trọng đối với người dùng máy tính, chỉ đứng sau lừa đảo trực tuyến về mức độ phổ biến.
Theo cảnh báo từ hãng bảo mật ESET, các cuộc tấn công ClickFix hoạt động dựa trên kỹ thuật lừa đảo tinh vi. Người dùng bị dụ dỗ thực hiện theo những chỉ dẫn tưởng chừng vô hại hiện ra trên màn hình, ví dụ như khắc phục sự cố kỹ thuật, xác minh danh tính qua CAPTCHA giả, hay cập nhật phần mềm. Khi người dùng làm theo, họ vô tình cho phép tin tặc cài phần mềm độc hại vào máy.
Kịch bản phổ biến nhất là bạn được yêu cầu mở cửa sổ Run bằng tổ hợp phím Windows + R, sau đó dán một dòng lệnh rồi nhấn Enter. Dòng lệnh này có thể nhìn đơn giản, nhưng thực tế sẽ tải về và kích hoạt một tập lệnh độc hại, âm thầm kiểm soát máy tính của bạn.
Chiêu lừa ClickFix có thể khiến máy tính bị hack. Ảnh: ESET
ESET cho biết các mã độc phía sau ClickFix rất đa dạng. Chúng có thể là phần mềm đánh cắp thông tin, trojan truy cập từ xa, phần mềm tống tiền, công cụ gián điệp, phần mềm đào tiền ảo, hoặc các công cụ giúp tin tặc tiếp tục khai thác thiết bị của bạn. Chúng nhắm vào cả người dùng cá nhân lẫn doanh nghiệp.
Điều nguy hiểm là hình thức tấn công này đang phát triển nhanh. Tin tặc liên tục thay đổi chiêu trò, từ tạo trang web giả Booking.com, Google Meet, tới cảnh báo cập nhật trình duyệt hay CAPTCHA giả mạo. Chúng còn lợi dụng các email lừa đảo, dụ người dùng nhấn vào liên kết dẫn đến trang web chứa mã độc.
Một điểm mới gần đây là các cuộc tấn công nhắm vào người dùng Mac. Hãng SentinelOne cảnh báo tin tặc giả mạo các liên hệ đáng tin cậy, mời gọi nạn nhân tham gia họp trực tuyến. Trước cuộc gọi, nạn nhân được gửi tập lệnh giả mạo dưới tên gọi “cập nhật Zoom SDK”. Khi chạy, tập lệnh sẽ bí mật cài phần mềm độc hại lên máy, đánh cắp dữ liệu đăng nhập từ các trình duyệt như Chrome, Edge, Firefox, Brave và Arc.
Các chuyên gia an ninh mạng khuyến cáo người dùng hãy luôn cảnh giác với bất kỳ thông báo nào yêu cầu thực hiện các hành động bất thường để tránh máy tính bị hack. Ảnh: AI
Các chuyên gia nhấn mạnh, nếu bạn thấy thông báo yêu cầu mở cửa sổ Run, dán lệnh rồi nhấn Enter, hãy dừng lại ngay lập tức. Đây là dấu hiệu cho thấy thiết bị của bạn đang bị tấn công.
Người dùng nên đóng ngay cửa sổ trình duyệt hoặc phần mềm đáng ngờ, khởi động lại máy tính, quét virus và đổi toàn bộ mật khẩu tài khoản quan trọng. Đồng thời, kiểm tra kỹ tài khoản ngân hàng và các dịch vụ tài chính.
Các chuyên gia an ninh mạng khuyến cáo người dùng hãy luôn cảnh giác với bất kỳ thông báo nào yêu cầu thực hiện các hành động bất thường. Không tự ý tải tập lệnh, không làm theo chỉ dẫn từ các trang web hoặc email lạ. Quan trọng hơn, đừng lưu mật khẩu trên trình duyệt, vì chúng dễ trở thành mục tiêu của phần mềm đánh cắp dữ liệu.
