Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?

www.tuoitre.vn -   10/12/2019 10:00:00 12216

Chỉ trong nửa đầu năm nay, các sản phẩm phần mềm diệt virus và các giải pháp bảo mật khác của Kaspersky đã phát hiện và ghi nhận hơn 940,000 vụ tấn công đánh cắp dữ liệu từ trình duyệt Web. Tăng 1/3 so với cùng kỳ năm 2018.

Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?

Hầu hết các trình duyệt web ngày nay đều hỗ trợ người dùng lưu trữ các dữ liệu như tài khoản cá nhân, dữ liệu ngân hàng cho các cửa hàng trực tuyến, địa chỉ, tên và số passport trên các trang web du lịch và hơn thế nữa. Tính năng này hết sức tiện lợi và được nhiều người dùng tin dùng bởi không cần phải điền đi điền lại nhiều thông tin và không cần phải lo lắng khi quên mất mật khẩu. Thế nhưng vì lý do này, những dữ liệu autofill này lại là một món mồi ngon cho tội phạm mạng, một khi máy tính bị tấn công, những thông tin cá nhân của bạn có thể bị lộ và bị trục lợi.

Chỉ trong nửa đầu năm nay, các sản phẩm phần mềm diệt virus và các giải pháp bảo mật khác của Kaspersky đã phát hiện và ghi nhận hơn 940,000 vụ tấn công đánh cắp dữ liệu từ trình duyệt Web. Tăng 1/3 so với cùng kỳ năm 2018.

Những kẻ tấn công này không chỉ nhắm đến những dữ liệu tự động điền autofill trên trình duyệt mà còn tìm kiếm các ví tiền kỹ thuật số, dữ liệu chơi game và các tập tin trên máy tính.

Trình duyệt web chứa một tài nguyên phong phú cho các hoạt động học tập, làm việc và vui chơi của người dùng, bao gồm cả các hoạt động ngân hàng và mua sắm. Do đó các dữ liệu này khi bị đánh cắp có thể mang đến cho người dùng nhiều nguy cơ.

Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?

Mã độc đánh cắp các dữ liệu autofill từ trình duyệt web như thế nào?

Các nhà phát triển trình duyệt web luôn cố gắng bảo vệ dữ liệu mà người dùng tin tưởng giao cho họ. Để đảm bảo sự an toàn của những tập tin này, họ sẽ mã hóa chúng và chỉ giải mã khi cần thiết trên cùng thiết bị và trên cùng một tài khoản đăng nhập đã lưu chúng. Do đó nếu có ai đánh cắp tập tin này cũng không thể sử dụng bởi mọi thứ đã được mã hóa an toàn.

Thế nhưng. Các nhà phát triển trình duyệt mặc định rằng thiết bị và tài khoản của bạn là an toàn, nghĩa là các chương trình khởi chạy từ tài khoản của bạn trên máy tính cũng là an toàn và có thể chiết xuất và giải mã những dữ liệu đã lưu. Rất tiếc là điều này cũng áp dụng cho cả những mã độc được khởi chạy trên thiết bị và bởi tài khoản của bạn.

Trình duyệt duy nhất có thêm một lớp bảo mật cho những dữ liệu đã lưu chống khỏi các bên thức ba là Firefox, cho phép bạn tạo một mật khẩu chính mà bạn phải nhập mới có thể giải mã và sử dụng tính năng tự động điền. Tuy nhiên tính năng này lại mặc định tắt.

Cách mã độc đánh cắp dữ liệu từ trình duyệt Chrome

Google Chrome và các trình duyệt khác dựa trên nền tảng Chromium luôn lưu trữ dữ liệu dữ liệu người dùng ở cùng một nơi, do đó không khó để kẻ tấn công có thể tìm ra chúng. Những dữ liệu này được lưu trữ với định dạng đã mã hóa. Tuy nhiên nếu mã độc đã tấn công hệ thống, những hành động mở hay giải nén sẽ được thực dưới danh nghĩa người dùng. Do đó, mã độc chỉ cần nhẹ nhàng yêu cầu quyền đến công cụ giải dữ liệu của trình duyệt và giải mã chúng trên máy tính của bạn. Với các yêu cầu dường như từ người dùng được coi là an toàn theo mặc định, để đáp lại, kẻ đánh cắp sẽ nhận được tất cả mật khẩu và chi tiết thẻ tín dụng của bạn.

Cách mã độc đánh cắp dữ liệu từ trình duyệt Firefox

Firefox hoạt động hơi khác một chút. Để ẩn cơ sở dữ liệu mật khẩu và nhiều thứ khác từ người lạ, trình duyệt tạo một hồ sơ với một tên ngẫu nhiên, vì vậy phần mềm độc hại không thể biết trước nơi để tìm nó. Tuy nhiên, tên của tệp với dữ liệu đã lưu không thay đổi, vì vậy không có gì ngăn người đánh cắp sàng lọc tất cả các hồ sơ (các thư mục chứa chúng được lưu trữ ở một nơi) và xác định tệp mong muốn.

Sau đó, phần mềm độc hại lại yêu cầu mô-đun trình duyệt có liên quan giải mã các tệp và nó thành công, vì nó được cho là hoạt động thay mặt bạn.

 Điều gì xảy ra với dữ liệu bị đánh cắp?

Khi phần mềm độc hại có dữ liệu tự động điền ở dạng văn bản thuần, nó sẽ gửi chúng trở lại cho tội phạm mạng. Từ đó, một trong hai kịch bản có thể mở ra. Trình xử lý phần mềm độc hại có thể tự sử dụng nó hoặc, nhiều khả năng, bán nó cho các nhà sản xuất nam khác trên thị trường chợ đen, nơi các sản phẩm như vậy luôn được đánh giá cao.

Dù bằng cách nào, nếu tên người dùng và mật khẩu nằm trong số thông tin được lưu trữ, kẻ gian có thể sẽ đánh cắp một vài tài khoản của bạn và cố gắng lấy tiền từ bạn bè của bạn. Nếu bạn đã lưu dữ liệu thẻ ngân hàng trong trình duyệt, các khoản lỗ có thể trực tiếp hơn; tiền của bạn sẽ được chi tiêu hoặc chuyển đi nơi khác.

Các tài khoản bị đánh cắp cũng có thể được sử dụng cho nhiều mục đích khác, từ spam và quảng cáo các trang web hoặc ứng dụng, đến việc gửi virus và rửa tiền từ những người khác .

 Mời bạn xem tiếp Cách bảo vệ dữ liệu tự động điền trên trình duyệt khỏi mã độc tại đây.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Top 8 phần mềm chatbot AI miễn phí phổ b...

28/11/2024 12:00:00 123
Giới thiệu 8 phần mềm chatbot AI miễn phí được yêu thích hiện nay, bạn có thể cân nhắc dùng thử

Có nên dùng ChatGPT để tạo mật khẩu?

26/11/2024 12:00:00 46
Mặc dù ChatGPT có thể tạo ra một số mật khẩu cực kỳ an toàn, nhưng việc bạn có nên dựa vào nó làm tr...

Dù đã dùng VPN cũng khó qua mắt và giấu ...

25/11/2024 12:00:00 41
Một lợi ích của việc sử dụng mạng riêng ảo (VPN) là che giấu vị trí thực của bạn.

Vì sao máy tính luôn tiềm ẩn nguy cơ và ...

20/11/2024 12:00:00 36
Cài đặt phần mềm diệt virus cho máy tính và điện thoại là một trong những cách hay để tăng cường bảo...

4 loại website có thể sẽ bị soán ngôi bở...

15/11/2024 12:00:00 37
Các trang web này vẫn có giá trị cho các trường hợp sử dụng cụ thể, nhưng đối với trải nghiệm tương ...

8 lý do không nên sử dụng AI tạo nội dun...

13/11/2024 12:00:00 38
Trí tuệ nhân tạo (AI) là một công cụ tuyệt vời để tạo ý tưởng, nhưng không phải để tạo ra nội dung d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button