Trang web của ứng viên Giám đốc FBI bị phát hiện triển khai cuộc tấn công ClickFix

Trang web bán hàng "Based Apparel" của Kash Patel — nhân vật đang được đề cử cho vị trí Giám đốc FBI dưới thời chính quyền mới — mới đây đã bị phát hiện đang lưu trữ một cuộc tấn công mạng nguy hiểm. Theo các báo cáo từ chuyên gia bảo mật, trang web này đang bị lợi dụng để triển khai kỹ thuật "ClickFix", một hình thức lừa đảo nhằm đánh cắp thông tin người dùng.

Kỹ thuật "ClickFix" hoạt động như thế nào?

ClickFix là một hình thức tấn công kỹ thuật xã hội (social engineering) ngày càng phổ biến mà tội phạm mạng ưa chuộng. Thay vì cố gắng khai thác lỗ hổng phần mềm phức tạp để xâm nhập, kẻ tấn công đánh vào tâm lý và sự thiếu hiểu biết của người dùng thông qua các thông báo giả mạo.

Khi người dùng truy cập vào trang web bị nhiễm mã độc, một thông báo lỗi giả mạo sẽ hiện lên trên màn hình. Thông báo này thường được thiết kế rất tinh vi, mô phỏng giao diện của các hộp thoại hỗ trợ kỹ thuật của Windows hoặc trình duyệt web để tạo cảm giác đáng tin cậy.

"Để kết nối với hỗ trợ, vui lòng nhấn Ctrl+C để sao chép lệnh dưới đây và dán vào Terminal hoặc PowerShell."

Thông điệp này hướng dẫn người dùng sao chép một đoạn mã lệnh và chạy nó trên máy tính của mình. Tuy nhiên, đoạn mã này thực chất là một tập lệnh PowerShell độc hại. Khi được thực thi, nó sẽ âm thầm tải xuống và cài đặt phần mềm gián điệp (malware), phần mềm lấy cắp thông tin (stealer) hoặc các công cụ truy cập từ xa (RAT) vào hệ thống.

Nguy cơ từ các trang web bị tấn công

Điều đáng lo ngại trong vụ việc này là trang web bị lợi dụng không phải là một trang web vô danh hay kém uy tín. Nó liên kết trực tiếp đến một nhân vật công chúng nổi tiếng và hoạt động như một cửa hàng thương mại điện tử thông thường.

Sự kiện này nhấn mạnh một thực tế rằng bất kỳ trang web nào, từ các trang tin tức, blog cá nhân cho đến các cửa hàng trực tuyến, đều có thể trở thành công cụ phát tán mã độc nếu bị xâm phạm. Đối với người dùng Việt Nam, đây là lời nhắc nhở quan trọng về việc cần cảnh giác trước các yêu cầu kỹ thuật bất ngờ xuất hiện khi lướt web.

Lời khuyên bảo mật cho người dùng

Để bảo vệ bản thân và dữ liệu trước các cuộc tấn công kiểu ClickFix, người dùng nên tuân thủ các nguyên tắc an ninh cơ bản sau:

• Không chạy lệnh từ trang web: Hãy nhớ rằng các trang web hợp lệ sẽ không bao giờ yêu cầu bạn mở Command Prompt, Terminal hay PowerShell để "sửa lỗi" kết nối.
• Kiểm tra kỹ thông báo: Nếu gặp thông báo lỗi yêu cầu thực hiện các thao tác phức tạp, hãy đóng tab trình duyệt đó ngay lập tức và quét máy tính bằng phần mềm diệt virus.
• Sử dụng công cụ bảo mật: Kích hoạt các tính năng bảo vệ nâng cao của trình duyệt và đảm bảo phần mềm chống virus luôn được cập nhật bản mới nhất để phát hiện và chặn các tập lệnh độc hại.

Vụ việc trên trang web của ứng viên Giám đốc FBI cho thấy tội phạm mạng không phân biệt đối tượng mục tiêu, luôn sẵn sàng tận dụng bất kỳ sơ hở nào để thực hiện ý đồ xấu.