Chương trình giả cập nhật phần mềm: mối nguy và cách phòng tránh

An toàn thông tin - Ngày đăng : 08:57, 07/09/2023

Những kẻ tấn công luôn có những chiêu thức tinh vi như giả cập nhật phần mềm để xâm nhập nên người dùng cần biết cách phòng tránh.
An toàn thông tin

Chương trình giả cập nhật phần mềm: mối nguy và cách phòng tránh

Minh Vân {Ngày xuất bản}

Những kẻ tấn công luôn có những chiêu thức tinh vi như giả cập nhật phần mềm để xâm nhập nên người dùng cần biết cách phòng tránh.

Cập nhật phần mềm giúp nâng cao những tính năng ưu việt và bảo vệ người dùng khỏi những cuộc tấn công mạng. Tuy nhiên, những kẻ tấn công luôn có những chiêu thức tinh vi để xâm nhập. Do đó, người dùng cần trang bị cho mình cách phòng tránh.

411-202309021001491.png
Nguồn: 2-spyware.com

Chương trình giả cập nhật phần mềm được hiểu là một sự xâm nhập vào các thiết bị công nghệ núp bóng dưới những thông báo nâng cấp, cập nhật phần mềm hoặc hệ điều hành nhằm thực hiện việc tấn công, đánh cắp giữ liệu. Chương trình giả cập nhật phần mềm hoạt động giống như một phần mềm độc hại từ xa hay còn gọi là RAT (Remote Access Trojan). Phần mềm này được những kẻ tấn công tạo ra để điều khiển từ xa trên hệ thống máy tính bị xâm nhập.

Những kẻ tấn công sẽ tạo ra những RAT, đặt tên giả dạng như một phiên bản cập nhật cho phần mềm, hệ điều hành của thiết bị nhằm khiến cho người dùng nhầm lẫn và tiến hành cài đặt trong thiết bị của mình. Ví dụ, những kẻ tấn công đã từng đặt cho một file có chứa mã độc tống tiền dưới cái tên của bản cập nhật cho hệ điều hành Windows 11 để đánh lừa người dùng cài đặt trong máy tính cá nhân. Sau khi những mã độc này được chạy trong thiết bị của người dùng, chúng bắt đầu âm thầm chiếm quyền kiểm soát thiết bị, truy cập và đánh cắp dữ liệu. Ở bước tiếp theo, những kể tấn công có thể đe dọa, tống tiền người dùng để chuộc lại dữ liệu hoặc sử dụng những dữ liệu đánh cắp được cho mục đích khác.

Cách thức xâm nhập của chương trình giả cập nhật phần mềm

Chương trình giả cập nhật phần mềm xâm nhập vào thiết bị của người dùng theo nhiều cách khác nhau. Tuy nhiên, phổ biến nhất vẫn là thông qua cửa sổ pop-up hiện lên khi người dùng truy cập vào một trang web. Cửa sổ pop-up xuất hiện với giao diện được sao chép y hệt với thông báo cập nhật phần mềm hay hệ điều hành của thiết bị. Điều này gây ra sự nhầm lẫn cho người dùng, để người dùng nhấn vào cửa sổ pop-up giả danh cập nhật phần mềm và cài đặt vào trong thiết bị. Sau khi đã được cài đặt, mã độc bên trong file giả cập nhật bắt đầu từng bước tấn công, đánh cắp dữ liệu.

Ngoài ra, những kẻ tấn công tạo ra email giả dạng hãng phần mềm để gửi đến người dùng thông báo việc phải cập nhật phần mềm bản mới nhất. Trong đó, những kẻ tấn công cung cấp đường link tải phiên bản giả cập nhật mới nhất cho phần mềm, khiến người dùng nhấp vào đường link đó để tải về và cài đặt. Thêm vào đó, phiên bản cập nhật hệ điều hành còn được làm giả và được chèn vào kho ứng dụng trên điện thoại. Điển hình, trong một vài trường hợp, những ứng dụng trên điện thoại có sử dụng hệ điều hành android đã bị những kẻ tấn công đặt tên giống như một phiên bản cập nhật cho hệ điều hành và đưa chúng vào kho ứng dụng nhằm gây nên sự nhầm lẫn đối với người dùng để tải về và cài đặt trên điện thoại.

Mối nguy từ chương trình giả cập nhật phần mềm

Sự xâm nhập của mã độc chương trình giả cập nhật phần mềm gây ra rất nhiều những nguy hại đáng kể cho thiết bị và người sử dụng.

Thứ nhất, chương trình giả cập nhật phần mềm khi xâm nhập và chạy ngầm trên thiết bị sẽ gây ra ảnh hưởng xấu đến hệ thống. Việc có một chương trình ẩn mình luôn hoạt động ở trên máy, đặc biệt trong một vài trường hợp những kẻ tấn công lợi dụng RAT cho hoạt động khai thác tiền điện tử ít nhiều sẽ làm giảm hiệu năng và tốc độ của thiết bị. Điều này có thể gây ra những trục trặc trong quá trình hoạt động của thiết bị. Không những thế, những chương trình chạy ngầm này khi không được phát hiện trong một thời gian dài có thể làm hư hại, hỏng hóc thiết bị.

Thứ hai, các chương trình chương trình giả cập nhật phần mềm không chỉ đơn thuần đánh cắp dữ liệu mà còn gây ra những mối nguy khác với người dùng. Hầu hết những kẻ tấn công sử dụng sẽ thiết lập mã độc tống tiền, giả tên một phiên bản cập nhật phần mềm để khiến người dùng dễ bị nhầm lẫn và tiến hành cài đặt. Sau đó, mã độc này lấy cắp toàn bộ dữ liệu và buộc người dùng phải trả tiền, thường là tiền điện tử như Bitcoin,… để lấy lại. Bên cạnh đó, trong một vài trường hợp, khi những dữ liệu, nhất là dữ liệu cá nhân của người dùng bị đánh cắp, chúng có thể có nguy cơ bị lộ lọt ra ngoài do vô tình hay cố ý từ những kẻ tấn công. Những dữ liệu đó có thể trở thành công cụ cho tội phạm mạng sử dụng để thực hiện các hoạt động phi pháp.

Cách phòng tránh chương trình giả cập nhật phần mềm

Để phòng tránh khỏi những nguy hại khôn lường từ chương trình chương trình giả cập nhật phần mềm, mỗi người dùng cần có những biện pháp hữu hiệu

Hạn chế truy cập những trang web lạ, không tải chương trình không rõ nguồn gốc

Những trang web lạ trên internet phần lớn được lập trình với cửa sổ pop-up hiện ra trong quá trình người dùng truy cập. Những cửa sổ pop-up đó có thể ẩn chứa trong đó là link tải những chương trình với giao diện giống như đang nhắc nhở người dùng cập nhật phiên bản phần mềm mới nhất. Do đó, người dùng cần chọn lọc những trang web chính thống, an toàn để truy cập và tìm kiếm thông tin.

Ngoài ra, khi người dùng vô tình nhấp phải cửa sổ pop-up trên trang web và khi thấy có thông báo cập nhật trên đó, người dùng không nên tải chương trình trên đó về máy. Trong trường hợp chương trình tự động tải về thiết bị, người dùng cần nhanh chóng dừng việc tải về hoặc xoá chương trình đó khỏi thiết bị của mình để tránh nguy cơ bị xâm nhập và đánh cắp dữ liệu.

411-202309021001492.png
Nguồn: geoedge.com

Cẩn trọng khi nhận email

Mặc dù hiện nay phương thức gửi email thông báo cập nhật phần mềm ít được những kẻ tấn công xử dụng, tuy nhiên, trong một vài trường hợp, chúng vẫn tạo ra những email giả danh các hãng phần mềm nhằm đánh lừa những người dùng nhẹ dạ cả tin. Do đó, người dùng cần có sự cẩn trọng mỗi khi nhận được email có tên giống như hãng phần mềm đang dùng. Người dùng nên truy cập trang web chính thức của hãng phần mềm để xem thông tin liên hệ, trong đó có cung cấp email chính xác của hãng hoặc theo dõi khuyến cáo của hãng nếu như có sự giả mạo về email.

Không những thế, hiện nay, hầu hết các hãng phần mềm thường gửi thông báo cập nhật trực tiếp trên ứng dụng hoặc trên thiết bị. Vì vậy, người dùng cần nắm rõ để tránh bị những email giả mạo dẫn dụ tải chương trình chương trình giả cập nhật phần mềm. Ngoài ra, người dùng có thể kiểm tra chéo bằng cách vào mục cài đặt của thiết bị hay vào bên trong ứng dụng trong trường hợp nhận được email thông báo phần mềm hay hệ điều hành cần phải cập nhật.

Sử dụng những chương trình bảo vệ cho thiết bị

Hiện nay các trình duyệt web phổ biến như: Google Chrome, Mozilla Firefox hay Safari,… đều được tích hợp chế độ bảo mật khi được sử dụng truy cập. Ngoài ra, các trình duyệt này, điển hình là Google Chrome còn có phần bảo vệ nâng cao và cung cấp những tiện ích bổ trợ cho việc này. Do đó, người dùng nên sử dụng những tính năng này để bảo vệ cho thiết bị khi truy cập trang web. Thêm vào đó, người dùng cũng nên bật hệ thống tường lửa (firewall) trên hệ điều hành Windows hoặc macOS để ngăn chặn những trang web gây hại khi sử dụng máy tính cá nhân. Không chỉ có vậy, người dùng cũng nên cài đặt bổ sung những phần mềm diệt virus, chống mã độc tấn công giúp phát hiện và loại bỏ những tập tin lạ, góp phần tạo thêm lớp bảo vệ cho thiết bị của mình.

Tạo sao lưu dự phòng, lưu trữ dữ liệu hợp lý

Cách tối ưu nhất để phòng tránh ngày cả khi thiết bị của người dùng bị mất hết dữ liệu hoặc bị mã độc tống tiền tấn công đó là tạo cho mình những bản sao lưu dữ liệu dự phòng, đặc biệt là những dữ liệu quan trọng. Song song với việc lưu trữ những tài liệu trên thiết bị, người dùng nên sao chép ra nhiều bản khác để lưu trữ chúng trên những công cụ lưu trữ vật lý như USB, thẻ nhớ hay ổ cứng tháo rời hoặc sử dụng những trang lưu trữ đám mây như: OneDrive, Google drive, Mediafire,… để phòng trường hợp xấu nhất khi người dùng bị những kẻ tấn công chiếm đoạt dữ liệu.

Bên cạnh đó, người dùng cũng nên hạn chế lưu trữ những tài liệu có chứa thông tin cá nhân bên trong thiết bị. Những dữ liệu này rất dễ bị những kẻ tấn công sử dụng cho mục đích phi pháp. Vì vậy, người dùng nên phân loại dữ liệu, chỉ nên giữ trong thiết bị những dữ liệu có tính an toàn, ít quan trọng. Thay vào đó, những dữ liệu quan trọng ở mức độ cao nên được lưu trữ ở trong những thiết bị, website lưu trữ có tính bảo mật tốt nhất./.

Tài liệu tham khảo:

https://www.easeus.com/backup-recovery/fake-windows-update-virus.html

https://bkhost.vn/blog/rat-remote-access-trojan/

https://finance.yahoo.com/news/more-fake-windows-updates-spreading-123724780.html

https://invisionkc.com/tell-tale-signs-that-software-update-is-fake/

https://www.pcrisk.com/removal-guides/25487-mailbox-software-update-email-scam

https://www.malwarebytes.com/malware

https://www.nbcnews.com/tech/tech-news/your-computer-could-be-quietly-mining-bitcoin-someone-else-n922101

https://www.nbcnews.com/tech/tech-news/fake-software-update-turns-computers-cryptocurrency-miners-n919691

Minh Vân