Malware là phần mềm có hại được thiết kế để tấn công, gây nguy hiểm hoặc can thiệp trái phép vào hệ thống máy tính, điện thoại di động hoặc các thiết bị điện tử khác. Vào tháng 10.2023 nhiều nhóm tin tặc đang lợi dụng lỗ hổng nguy hiểm của Google là cho phép khôi phục cookie nhằm chiếm đoạt tài khoản người dùng. Cụ thể:
Theo TechRadar, công ty an ninh mạng CloudSEK gần đây phát hiện một lỗ hổng nghiêm trọng trong các dịch vụ của Google, cho phép kẻ tấn công chiếm quyền truy cập vào tài khoản Google của các nạn nhân, cho dù họ đã thay đổi mật khẩu. Lỗ hổng này được phát hiện từ tháng 10.2023 và nhanh chóng được áp dụng trên diện rộng vào tháng 12.2023 bởi nhiều nhóm tội phạm mạng khác nhau.
Cơ chế hoạt động của Malware tấn công tài khoản Google là thông qua lỗ hổng thao túng các token đăng nhập để tạo ra những cookie có thể lưu trữ trong thời gian dài, cho phép kẻ tấn công truy cập liên tục vào tài khoản của người dùng ngay cả khi mật khẩu đã được họ thay đổi. Theo công ty CloudSEK, ít nhất 6 nhóm tội phạm mạng đang khai thác tích cực lỗ hổng này, như Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake.
Mức độ càng nguy hiểm hơn là lỗ hổng này liên quan đến cả dịch vụ Google OAuth và MultiLogin, được sử dụng để kết nối tài khoản Google với những dịch vụ khác, điều này giúp kẻ tấn công không chỉ có thể xâm nhập vào email, mà còn chiếm được cả quyền truy cập vào các dịch vụ khác như Drive, YouTube, Docs…
Hiện tại, Google vẫn chưa đưa ra thông báo chính thức về lỗ hổng này và cách khắc phục. Tuy nhiên, để tự bảo vệ Võ Minh chia sẻ cho bạn những cách phòng bị an toàn với sự tấn công của các malware như sau:
Cập nhật phần mềm và hệ thống: Luôn luôn duy trì các bản cập nhật mới nhất cho hệ điều hành, trình duyệt web và các ứng dụng, đặc biệt là phần mềm diệt virus/anti-malware.
Xác thực hai yếu tố (2FA): Bật chế độ xác thực hai yếu tố để bảo vệ tài khoản của bạn bằng cách sử dụng một phương tiện xác thực bổ sung như mã OTP (mã một lần) hoặc thông qua điện thoại di động.
Kiểm tra đường dẫn URL: Luôn luôn kiểm tra xem bạn đang truy cập vào trang web chính xác của Google hay không trước khi cung cấp thông tin cá nhân hoặc đăng nhập.
Cẩn thận với email và liên kết không xác định: Tránh mở các email không yêu cầu hoặc không nhận dạng được nguồn gốc, đồng thời không nhấp vào các liên kết hoặc tệp đính kèm từ những nguồn không đáng tin cậy.
Theo dõi hoạt động của tài khoản: Kiểm tra các hoạt động gần đây trên tài khoản Google của bạn để phát hiện sớm bất kỳ hoạt động đáng ngờ nào.
Lưu ý: Nếu bạn nghi ngờ tài khoản của mình bị tấn công, hãy thay đổi mật khẩu ngay lập tức và kiểm tra các hoạt động đáng ngờ trong cài đặt bảo mật của tài khoản Google. Bên cạnh đó, hãy sớm liên hệ đến đội ngũ IT Võ Minh để kịp thời được hỗ trợ kiểm tra, tư vấn và đưa ra hướng xử lý chuẩn chuyên môn giảm thiểu thiệt hại tối đa.
| ĐỘI IT VÕ MINH (since 2012) |
|
Hotline (Zalo): 0931 800 700 Mess: m.me/dichvuvitinhvominh Email: support@vominh.vn |
Điều quan trọng hơn hết hãy “phòng bệnh trước khi chữa bệnh” đó là cần sự hỗ trợ chuyên môn kỹ thuật CNTT cài đặt kiểm tra hệ thống IT, nhất là những doanh nghiệp để tránh mất những dữ liệu quan trọng của công ty.
Bảo trì và cài đặt hệ thống CNTT của Võ Minh không chỉ là việc duy trì hoạt động ổn định của hệ thống mà còn đóng vai trò quan trọng trong việc đề phòng và ngăn chặn sự xâm nhập của malware vào môi trường công nghệ thông tin.
Võ Minh luôn tập trung vào chất lượng và xây dựng thiết lập và duy trì các biện pháp an ninh mạnh mẽ. Điều này bao gồm cập nhật định kỳ các phần mềm và hệ điều hành để đảm bảo tính an toàn, cũng như triển khai các giải pháp chống malware nhằm ngăn chặn các cuộc tấn công từ các loại mã độc hại khác nhau. Võ Minh tư vấn và triển khai các biện pháp bảo mật hiệu quả để ngăn chặn sự xâm nhập trong tương lai. Điều này bao gồm cấu hình firewall, quản lý cập nhật, giám sát hệ thống liên tục và triển khai các giải pháp bảo mật tiên tiến.
Quý khách hàng có thể yên tâm với một môi trường hệ thống CNTT an toàn từ đội ngũ IT bảo trì Võ Minh, đồng thời giảm thiểu nguy cơ của các cuộc tấn công malware, bảo vệ thông tin quan trọng và duy trì tính ổn định của hệ thống CNTT.
