Cách mã độc đánh cắp các dữ liệu autofill từ trình duyệt web

Hầu hết các trình duyệt web ngày nay đều hỗ trợ người dùng lưu trữ các dữ liệu như tài khoản cá nhân, dữ liệu ngân hàng cho các cửa hàng trực tuyến, địa chỉ, tên và số passport trên các trang web du lịch và hơn thế nữa. Tính năng này hết sức tiện lợi và được nhiều người dùng tin dùng bởi không cần phải điền đi điền lại nhiều thông tin và không cần phải lo lắng khi quên mất mật khẩu.

Thế nhưng vì lý do này, những dữ liệu autofill này lại là một món mồi ngon cho tội phạm mạng, một khi máy tính bị tấn công, những thông tin cá nhân của bạn có thể bị lộ và bị trục lợi.

Chỉ trong nửa đầu năm 2019, các sản phẩm phần mềm diệt virus và các giải pháp bảo mật khác đã phát hiện và ghi nhận hơn 940,000 vụ tấn công đánh cắp dữ liệu từ trình duyệt Web. Tăng 1/3 so với cùng kỳ năm 2018.

Những kẻ tấn công này không chỉ nhắm đến những dữ liệu tự động điền autofill trên trình duyệt mà còn tìm kiếm các ví tiền kỹ thuật số, dữ liệu chơi game và các tập tin trên máy tính.

Trình duyệt web chứa một tài nguyên phong phú cho các hoạt động học tập, làm việc và vui chơi của người dùng, bao gồm cả các hoạt động ngân hàng và mua sắm. Do đó các dữ liệu này khi bị đánh cắp có thể mang đến cho người dùng nhiều nguy cơ.

1. Cách mã độc đánh cắp các dữ liệu autofill từ trình duyệt web

Các nhà phát triển trình duyệt web luôn cố gắng bảo vệ dữ liệu mà người dùng tin tưởng giao cho họ. Để đảm bảo sự an toàn của những tập tin này, họ sẽ mã hóa chúng và chỉ giải mã khi cần thiết trên cùng thiết bị và trên cùng một tài khoản đăng nhập đã lưu chúng. Do đó nếu có ai đánh cắp tập tin này cũng không thể sử dụng bởi mọi thứ đã được mã hóa an toàn.

Thế nhưng, các nhà phát triển trình duyệt mặc định rằng thiết bị và tài khoản của bạn là an toàn, nghĩa là các chương trình khởi chạy từ tài khoản của bạn trên máy tính cũng là an toàn và có thể chiết xuất và giải mã những dữ liệu đã lưu. Rất tiếc là điều này cũng áp dụng cho cả những mã độc được khởi chạy trên thiết bị và bởi tài khoản của bạn.

Trình duyệt duy nhất có thêm một lớp bảo mật cho những dữ liệu đã lưu chống khỏi các bên thức ba là Firefox, cho phép bạn tạo một mật khẩu chính mà bạn phải nhập mới có thể giải mã và sử dụng tính năng tự động điền. Tuy nhiên tính năng này lại mặc định tắt.

- Cách mã độc đánh cắp dữ liệu từ trình duyệt Firefox

Firefox hoạt động hơi khác một chút. Để ẩn cơ sở dữ liệu mật khẩu và nhiều thứ khác từ người lạ, trình duyệt tạo một hồ sơ với một tên ngẫu nhiên, vì vậy phần mềm độc hại không thể biết trước nơi để tìm nó.

Tuy nhiên, tên của tệp với dữ liệu đã lưu không thay đổi, vì vậy không có gì ngăn người đánh cắp sàng lọc tất cả các hồ sơ (các thư mục chứa chúng được lưu trữ ở một nơi) và xác định tệp mong muốn.

Sau đó, phần mềm độc hại lại yêu cầu mô-đun trình duyệt có liên quan giải mã các tệp và nó thành công, vì nó được cho là hoạt động thay mặt bạn.

- Cách mã độc đánh cắp dữ liệu từ trình duyệt Chrome

Google Chrome và các trình duyệt khác dựa trên nền tảng Chromium luôn lưu trữ dữ liệu dữ liệu người dùng ở cùng một nơi, do đó không khó để kẻ tấn công có thể tìm ra chúng. Những dữ liệu này được lưu trữ với định dạng đã mã hóa. Tuy nhiên nếu mã độc đã tấn công hệ thống, những hành động mở hay giải nén sẽ được thực dưới danh nghĩa người dùng. Do đó, mã độc chỉ cần nhẹ nhàng yêu cầu quyền đến công cụ giải dữ liệu của trình duyệt và giải mã chúng trên máy tính của bạn. Với các yêu cầu dường như từ người dùng được coi là an toàn theo mặc định, để đáp lại, kẻ đánh cắp sẽ nhận được tất cả mật khẩu và chi tiết thẻ tín dụng của bạn.

2. Điều gì xảy ra với dữ liệu bị đánh cắp?

Khi phần mềm độc hại có dữ liệu tự động điền ở dạng văn bản thuần, nó sẽ gửi chúng trở lại cho tội phạm mạng. Từ đó, một trong hai kịch bản có thể mở ra. Trình xử lý phần mềm độc hại có thể tự sử dụng nó hoặc, nhiều khả năng, bán nó cho các nhà sản xuất nam khác trên thị trường chợ đen, nơi các sản phẩm như vậy luôn được đánh giá cao.

Dù bằng cách nào, nếu tên người dùng và mật khẩu nằm trong số thông tin được lưu trữ, kẻ gian có thể sẽ đánh cắp một vài tài khoản của bạn và cố gắng lấy tiền từ bạn bè của bạn. Nếu bạn đã lưu dữ liệu thẻ ngân hàng trong trình duyệt, các khoản lỗ có thể trực tiếp hơn; tiền của bạn sẽ được chi tiêu hoặc chuyển đi nơi khác.

Các tài khoản bị đánh cắp cũng có thể được sử dụng cho nhiều mục đích khác, từ spam và quảng cáo các trang web hoặc ứng dụng, đến việc gửi virus và rửa tiền từ những người khác.




CÔNG TY TNHH CÔNG NGHỆ THÔNG TIN HMH


Địa chỉ: 8 Bàu Cát 5, Phường 14, Quận Tân Bình, Thành phố Hồ Chí Minh, Việt Nam

Hotline: 0985.938.004 (Mr. Huy)

Email: huyhm@hmhvn.com.vn

Website: www.hmhvn.com.vn

Bình luận của bạn sẽ được duyệt trước khi đăng lên

Bình luận