Hình từ istock.
Chắc chắn bạn đã được nhắc nhở rằng không nên nhấp vào các đường liên kết để tải các hồ sơ không rõ nguồn gốc xuống máy tính của mình. Nhưng thật ra, việc tải lên cũng có thể khiến bạn gặp rắc rối không kém.
Trong thời đại hiện nay, các browser mạng không chỉ đơn giản là công cụ cho người dùng mạng internet nữa. Chúng có khả năng thao tác dữ liệu không chỉ trong trang mạng mà còn có thể xâm nhập vào các hồ sơ của máy tính.
Điều đáng lo ngại là hacker hay tin tặc có thể tận dụng những sơ hở trong các trang web để thực hiện các cuộc tấn công mà bạn thậm chí không nhận ra. Một nhóm các nhà nghiên cứu về an ninh mạng đã tiết lộ rằng thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống (API), mà các trang hiện đại như Google Chrome và Microsoft Edge sử dụng, tin tặc có thể tiếp cận vào các tập hồ sơ trên máy tính của bạn một cách dễ dàng.
Mối đe dọa này chỉ áp dụng cho Chrome của Google và Edge của Microsoft nhưng không áp dụng cho Safari của Apple hay Firefox của Mozilla. Chrome chiếm 65% số trình duyệt được sử dụng và Edge chiếm 5%.
Các browser này bây giờ gần như là các hệ điều hành. Chúng có thể chạy các chương trình và mã hóa các hồ sơ trên máy tính chủ, bao gồm cả các hồ sơ trên đám mây (cloud), các thư mục chia sẻ. Bằng những khả năng này, thông qua Giao diện Lập trình Ứng dụng Truy cập Hệ thống hồ sơ, kết hợp với khả năng truy cập qua các trang mạng vào máy tính chủ, bao gồm cả các tập hồ sơ trong đám mây, các thư mục chia sẻ và ổ đĩa ngoài, tạo ra một cơ hội mới cho các phần mềm độc hại tấn công vào máy tính của bạn (ransomware).
Hãy tưởng tượng bạn muốn chỉnh sửa các bức ảnh trên một công cụ chỉnh sửa ảnh trực tuyến miễn phí. Khi bạn tải lên các bức ảnh để chỉnh sửa, bất kỳ hacker nào kiểm soát công cụ cũng có thể truy cập vào máy tính của bạn thông qua trang mạng của bạn. Hacker sẽ tiếp cận được thư mục mà bạn đang tải lên và tất cả các thư mục phụ. Sau đó, hacker có thể mã hóa các hồ sơ của bạn và đòi tiền chuộc để giải mã chúng.
Ransomware, phần mềm độc hại gài vào máy, đang là một vấn đề nhức óc cho người sử dụng mạng ngày càng gia tăng. Các cuộc tấn công nhắm vào cá nhân cũng như các tổ chức, bao gồm cả các công ty trong danh sách Fortune 500, ngân hàng, nhà cung cấp dịch vụ đám mây, các hãng tàu du lịch, kiểm tra các mối đe dọa thường nhật, các nhà sản xuất chip, các cơ quan chính phủ, các trung tâm y tế và bệnh viện, các công ty bảo hiểm, trường học, đại học và thậm chí cả các đội cảnh sát. Trong năm 2023, các tổ chức đã thanh toán hơn 1,1 tỷ đô la Mỹ cho các khoản tiền chuộc cho các kẻ tấn công, và 19 cuộc tấn công ransomware nhắm vào các tổ chức mỗi giây.
Không có gì ngạc nhiên khi ransomware hay phần mềm được gài vào máy là cuộc đua vũ trang số 1 ngày nay giữa các các tin tặc và chuyên gia an ninh. Ransomware chạy trên máy tính của bạn sau khi tin tặc đã lừa để bạn tải nó xuống.
Nhóm nghiên cứu tại Phòng thí nghiệm An ninh Hệ thống Cyber-Vật lý, Đại học Florida International, dẫn đầu bởi một nhà khoa học máy tính, đã tiến hành nghiên cứu về một loại ransomware tiềm ẩn trong vòng hai năm qua. Hợp tác với một nhóm nghiên cứu viên Google, họ đã khám phá cách các trang web hiện đại có thể trở nên mạnh mẽ và cách chúng có thể bị lợi dụng bởi các hacker để tạo ra các hình thức ransomware mới.
Bài báo với tiêu đề "RøB: Ransomware qua Trình duyệt Web Hiện đại", tại Hội nghị Bảo mật USENIX vào tháng 8 năm 2023, cho thấy cách loại ransomware mới nổi này dễ dàng thiết kế và có thể gây ra thiệt hại nặng nề. Đặc biệt, các nhà nghiên cứu đã thiết kế và triển khai ransomware mang tên RøB và phân tích cách sử dụng nó trên các trang web chạy trên ba hệ điều hành chính – Windows, Linux và MacOS – cùng với năm nhà cung cấp dịch vụ đám mây và năm sản phẩm chống vi-rút.
Các đánh giá của nhóm nghiên cứu cho thấy RøB có khả năng mã hóa nhiều loại hồ sơ và không dễ bị phát hiện bởi các chương trình chống vi-rút truyền thống do nó chạy trong trang web. Điều này gây ra nhiều thách thức cho các hệ thống phát hiện ransomware hiện có.
Các nhà nghiên cứu đã đề xuất ba phương pháp phòng vệ khác nhau để giảm thiểu rủi ro từ loại ransomware mới này. Các phương pháp này hoạt động ở các cấp độ khác nhau và bổ sung cho nhau.
Phương pháp đầu tiên tạm dừng một ứng dụng web – một chương trình chạy trong trang web – để phát hiện các tập hồ sơ của người dùng đã được mã hóa. Phương pháp thứ hai theo dõi hoạt động của ứng dụng web trên máy tính của người dùng để nhận biết các mẫu giống ransomware. Phương pháp thứ ba giới thiệu một hộp đối thoại để thông báo cho người dùng về các rủi ro và hậu quả liên quan khi cho phép các ứng dụng web truy cập vào hệ thống hồ sơ máy tính của họ.
Để bảo vệ máy tính của bạn, hãy cẩn thận với nơi bạn tải lên cũng như tải xuống các tài liệu. Và luôn lưu ý rằng việc tải hồ sơ của bạn lên trang web có thể tạo nguy cơ cho các hacker hay tin tặc tấn công vào máy tính của bạn.
Gửi ý kiến của bạn
