Cảnh báo: ClickFix, mối đe dọa mới đang âm thầm chiếm quyền máy tính

(KNS)- Một phương thức tấn công mạng mới mang tên ClickFix đang khiến cộng đồng công nghệ phải lo ngại. Mặc dù chỉ mới xuất hiện, ClickFix đã nhanh chóng trở thành mối đe dọa nghiêm trọng, chỉ sau các hình thức lừa đảo trực tuyến về mức độ phổ biến.

Theo cảnh báo từ ESET, ClickFix khai thác lòng tin của người dùng bằng những chiêu thức tưởng như vô hại. Trên màn hình máy tính, nạn nhân sẽ thấy các thông báo yêu cầu khắc phục lỗi kỹ thuật, xác minh danh tính qua CAPTCHA giả hoặc cập nhật phần mềm.

Khi làm theo, người dùng vô tình mở cửa cho phần mềm độc hại xâm nhập. Đáng lo ngại nhất là những kịch bản yêu cầu nhấn tổ hợp phím Windows + R, dán một dòng lệnh rồi nhấn Enter. Dòng lệnh tưởng chừng vô hại này thực chất sẽ âm thầm tải về tập lệnh độc hại, trao quyền kiểm soát thiết bị cho tin tặc.

Các mã độc mà ClickFix cài cắm rất đa dạng, từ phần mềm đánh cắp dữ liệu, trojan truy cập từ xa, phần mềm tống tiền cho tới công cụ gián điệp và phần mềm đào tiền ảo. Đặc biệt, hình thức tấn công này không chỉ nhắm vào người dùng cá nhân mà cả các doanh nghiệp.

Đáng chú ý, ClickFix đã mở rộng sang cả thiết bị Mac. Tin tặc giả mạo liên hệ đáng tin cậy, mời người dùng tham gia họp trực tuyến và gửi tập lệnh giả mạo với tên gọi “cập nhật Zoom SDK”. Khi chạy, tập lệnh này sẽ đánh cắp dữ liệu đăng nhập từ các trình duyệt phổ biến.

Các chuyên gia khuyến cáo, nếu thấy thông báo yêu cầu mở cửa sổ Run hay dán lệnh, hãy dừng ngay lập tức. Tắt trình duyệt, khởi động lại máy, quét phần mềm độc hại và đổi toàn bộ mật khẩu quan trọng là những việc cần làm ngay.

ClickFix là lời nhắc cảnh tỉnh rằng sự cảnh giác vẫn luôn là lá chắn đầu tiên chống lại các cuộc tấn công mạng.

Nguồn: https://plo.vn/ky-nguyen-so/neu-thay-nhung-thong-bao-nay-may-tinh-cua-ban-co-the-dang-bi-hack-post858806.html