Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?
Chỉ trong nửa đầu năm nay, các sản phẩm phần mềm diệt virus và các giải pháp bảo mật khác của Kaspersky đã phát hiện và ghi nhận hơn 940,000 vụ tấn công đánh cắp dữ liệu từ trình duyệt Web. Tăng 1/3 so với cùng kỳ năm 2018.
Hầu hết các trình duyệt web ngày nay đều hỗ trợ người dùng lưu trữ các dữ liệu như tài khoản cá nhân, dữ liệu ngân hàng cho các cửa hàng trực tuyến, địa chỉ, tên và số passport trên các trang web du lịch và hơn thế nữa. Tính năng này hết sức tiện lợi và được nhiều người dùng tin dùng bởi không cần phải điền đi điền lại nhiều thông tin và không cần phải lo lắng khi quên mất mật khẩu. Thế nhưng vì lý do này, những dữ liệu autofill này lại là một món mồi ngon cho tội phạm mạng, một khi máy tính bị tấn công, những thông tin cá nhân của bạn có thể bị lộ và bị trục lợi.
Chỉ trong nửa đầu năm nay, các sản phẩm phần mềm diệt virus và các giải pháp bảo mật khác của Kaspersky đã phát hiện và ghi nhận hơn 940,000 vụ tấn công đánh cắp dữ liệu từ trình duyệt Web. Tăng 1/3 so với cùng kỳ năm 2018.
Những kẻ tấn công này không chỉ nhắm đến những dữ liệu tự động điền autofill trên trình duyệt mà còn tìm kiếm các ví tiền kỹ thuật số, dữ liệu chơi game và các tập tin trên máy tính.
Trình duyệt web chứa một tài nguyên phong phú cho các hoạt động học tập, làm việc và vui chơi của người dùng, bao gồm cả các hoạt động ngân hàng và mua sắm. Do đó các dữ liệu này khi bị đánh cắp có thể mang đến cho người dùng nhiều nguy cơ.
Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?
Các nhà phát triển trình duyệt web luôn cố gắng bảo vệ dữ liệu mà người dùng tin tưởng giao cho họ. Để đảm bảo sự an toàn của những tập tin này, họ sẽ mã hóa chúng và chỉ giải mã khi cần thiết trên cùng thiết bị và trên cùng một tài khoản đăng nhập đã lưu chúng. Do đó nếu có ai đánh cắp tập tin này cũng không thể sử dụng bởi mọi thứ đã được mã hóa an toàn.
Thế nhưng. Các nhà phát triển trình duyệt mặc định rằng thiết bị và tài khoản của bạn là an toàn, nghĩa là các chương trình khởi chạy từ tài khoản của bạn trên máy tính cũng là an toàn và có thể chiết xuất và giải mã những dữ liệu đã lưu. Rất tiếc là điều này cũng áp dụng cho cả những mã độc được khởi chạy trên thiết bị và bởi tài khoản của bạn.
Trình duyệt duy nhất có thêm một lớp bảo mật cho những dữ liệu đã lưu chống khỏi các bên thức ba là Firefox, cho phép bạn tạo một mật khẩu chính mà bạn phải nhập mới có thể giải mã và sử dụng tính năng tự động điền. Tuy nhiên tính năng này lại mặc định tắt.
Cách mã độc đánh cắp dữ liệu từ trình duyệt Chrome
Google Chrome và các trình duyệt khác dựa trên nền tảng Chromium luôn lưu trữ dữ liệu dữ liệu người dùng ở cùng một nơi, do đó không khó để kẻ tấn công có thể tìm ra chúng. Những dữ liệu này được lưu trữ với định dạng đã mã hóa. Tuy nhiên nếu mã độc đã tấn công hệ thống, những hành động mở hay giải nén sẽ được thực dưới danh nghĩa người dùng. Do đó, mã độc chỉ cần nhẹ nhàng yêu cầu quyền đến công cụ giải dữ liệu của trình duyệt và giải mã chúng trên máy tính của bạn. Với các yêu cầu dường như từ người dùng được coi là an toàn theo mặc định, để đáp lại, kẻ đánh cắp sẽ nhận được tất cả mật khẩu và chi tiết thẻ tín dụng của bạn.
Cách mã độc đánh cắp dữ liệu từ trình duyệt Firefox
Firefox hoạt động hơi khác một chút. Để ẩn cơ sở dữ liệu mật khẩu và nhiều thứ khác từ người lạ, trình duyệt tạo một hồ sơ với một tên ngẫu nhiên, vì vậy phần mềm độc hại không thể biết trước nơi để tìm nó. Tuy nhiên, tên của tệp với dữ liệu đã lưu không thay đổi, vì vậy không có gì ngăn người đánh cắp sàng lọc tất cả các hồ sơ (các thư mục chứa chúng được lưu trữ ở một nơi) và xác định tệp mong muốn.
Sau đó, phần mềm độc hại lại yêu cầu mô-đun trình duyệt có liên quan giải mã các tệp và nó thành công, vì nó được cho là hoạt động thay mặt bạn.
Điều gì xảy ra với dữ liệu bị đánh cắp?
Khi phần mềm độc hại có dữ liệu tự động điền ở dạng văn bản thuần, nó sẽ gửi chúng trở lại cho tội phạm mạng. Từ đó, một trong hai kịch bản có thể mở ra. Trình xử lý phần mềm độc hại có thể tự sử dụng nó hoặc, nhiều khả năng, bán nó cho các nhà sản xuất nam khác trên thị trường chợ đen, nơi các sản phẩm như vậy luôn được đánh giá cao.
Dù bằng cách nào, nếu tên người dùng và mật khẩu nằm trong số thông tin được lưu trữ, kẻ gian có thể sẽ đánh cắp một vài tài khoản của bạn và cố gắng lấy tiền từ bạn bè của bạn. Nếu bạn đã lưu dữ liệu thẻ ngân hàng trong trình duyệt, các khoản lỗ có thể trực tiếp hơn; tiền của bạn sẽ được chi tiêu hoặc chuyển đi nơi khác.
Các tài khoản bị đánh cắp cũng có thể được sử dụng cho nhiều mục đích khác, từ spam và quảng cáo các trang web hoặc ứng dụng, đến việc gửi virus và rửa tiền từ những người khác .
Mời bạn xem tiếp Cách bảo vệ dữ liệu tự động điền trên trình duyệt khỏi mã độc tại đây.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Top 8 phần mềm chatbot AI miễn phí phổ b...
Có nên dùng ChatGPT để tạo mật khẩu?
Dù đã dùng VPN cũng khó qua mắt và giấu ...
Vì sao máy tính luôn tiềm ẩn nguy cơ và ...
4 loại website có thể sẽ bị soán ngôi bở...
8 lý do không nên sử dụng AI tạo nội dun...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...