Trong bối cảnh vụ việc phát hiện đường dây chiếm đoạt tài khoản ngân hàng, tài khoản mạng xã hội của nhiều người dùng Việt Nam, chúng tôi nhận thấy còn nhiều bạn đọc muốn phòng tránh dạng extension (phần mở rộng trình duyệt) ẩn chứa malware (phần mềm độc hại - lấy cắp thông tin) này nhưng chưa rõ phương pháp. Để bảo đảm an toàn sử dụng Internet cho bạn đọc, chúng tôi sẽ giới thiệu những nguyên tắc, cách thức cơ bản để bạn có thể tự bảo vệ tài khoản của mình, cũng như của những người xung quanh.

Rõ ràng, malware được phát hiện lần này không phải là phương thức lấy cắp thông tin mới, chỉ có cách thức thực hiện là tinh vi hơn trước. Nhưng về cơ bản, malware này lợi dụng sự chủ quan hoặc thiếu hiểu biết về bảo mật của người sử dụng Internet tại Việt Nam, từ đó cài đặt được extension lấy cắp thông tin lên máy nạn nhân.

Nhóm extension hacker sử dụng trong vụ đánh cắp thông tin người dùng Việt vừa rồi

Như vậy, để có thể phòng tránh loại malware này, nguyên tắc cơ bản là bạn phải phòng tránh không cài extension độc hại. Như chúng tôi đã đề cập trong bài viết trước về cách thức lây nhiễm của extension này, bạn cần chặn đứng những “con đường” này bằng những biện pháp như sau.

1. Không tải phần mềm lậu trên mạng:

Một nguồn lây nhiễm chính của malware đó là đính kèm một tệp tin có nhiệm vụ cài đặt extension vào file crack (bẻ khóa phần mềm) thường được cung cấp tràn lan trên mạng. Dù có phần nằm ngoài phạm vi bài viết, nhưng rõ ràng qua đây bạn cũng có thể thấy lợi ích của việc dùng phần mềm bản quyền từ nguồn chính thống.

 

Hãy thật cẩn thận với phần mềm hay crack được đăng tải trên các trang mạng - dù có là “nguồn uy tín” đến đâu đi nữa. Như bạn có thể thấy bên trên, mẫu file chúng tôi có được ở thời điểm đó khi quét thử trên Virustotal thì chỉ đạt tỉ lệ nhận dạng 10/62 bộ quét - trong đó chỉ có 3 bộ quét phổ biến là McAfee (GW Edition - bản McAfee thường không nhận dạng), Symantec và Kaspersky. Ngay cả những cái tên quen thuộc như AVG, BitDefender hay Bkav cũng không phát hiện ra malware này. Bạn hãy tự bảo vệ mình, bởi khi những trình quét mã độc được cập nhật, mọi chuyện có thể đã quá trễ.

2. Không cài plug-in lạ, dù nó thực sự tồn tại trên Chrome Web Store:

Như chúng tôi đã đưa tin, bằng nhiều kỹ thuật mới, nhóm hacker đã qua mặt được Google và đăng tải tới 11 phiên bản của extension này lên Chrome Web Store. Phương thức chính dẫn tới hình thức cài đặt này là sử dụng đường link gợi sự tò mò của nạn nhân, sau đó yêu cầu cài “plug-in” để xem nội dung. Mọi thứ trông có vẻ an toàn, khi extension này nằm trên Web Store của Google phải không?

Bằng cách sử dụng domain dạng 'fbcdn' và Google Cloud Platform, extension này đã qua mặt được Chrome Web Store

Nhưng như bạn đã thấy, Google thì vẫn có thể bị qua mặt và thực tế đã bị qua mặt không biết bao nhiêu lần trên các dạng Cửa hàng Ứng dụng của mình. Đây có thể chỉ là một nhóm extension được phát hiện, biết đâu vẫn còn những nhóm khác tồn tại giữa vô số extension “hợp pháp” trên Chrome Web Store thì sao? Và biết đâu thủ đoạn của chúng còn tinh vi hơn? Chúng ta - những người sử dụng - không bao giờ biết được điều đó.

Vậy nên, xin bạn hãy nhớ: luôn xem xét thật kĩ extension khi có yêu cầu cài đặt. Chúng tôi gợi ý bạn nên để ý các quyền mà extension đòi hỏi khi cài đặt. Bạn có thể xem xét thông tin chi tiết về từng quyền (permission) tại địa chỉ này.

3. Không cài thêm extension từ nguồn ngoài Chrome Web Store:

Sau khi đọc 2 phần trên, thì có vẻ phần này trở nên ngớ ngẩn và thừa thãi. Nhưng việc cài extension từ nguồn ngoài đã là một việc mà nhiều người Việt quen làm, đặc biệt là các bạn trẻ. Với nhiều tính năng “hấp dẫn” của extension ngoài, nhiều bạn dễ dàng có khả năng cài đặt chúng nhưng lại không có khả năng hiểu chúng thực sự làm gì.

Chúng tôi đã từng có bài hướng dẫn cách cài extension từ nguồn ngoài, nhưng bạn có thể thấy dòng chữ rõ ràng: “Developer mode”. Bạn có thể thử nghiệm, có thể làm nhiều việc, nhưng đúng vậy, ở chế độ này, mọi hậu quả sẽ là do bạn gánh chịu. Chúng tôi khuyến cáo bạn đọc, dù có kiến thức tương đối về công nghệ, cũng nên tránh hình thức cài đặt extension này.

4. Không lưu thông tin cá nhân chi tiết trong phần ghi chú của tài khoản email:

Đầy đủ hơn phải là: bạn không nên lưu nhiều thông tin cá nhân (tên, tuổi, địa chỉ, mật khẩu, tài khoản ngân hàng, v.v...) ở bất kỳ 1 tài khoản online nào đó có tính năng ghi chú. Bạn hãy thử nghĩ đến nguy cơ hacker thâm nhập được vào tài khoản này, và bỗng chốc bạn mất tất cả, hoặc bị lợi dụng thông tin vào việc xấu.

Không bao giờ lưu thông tin của bạn trong thư nháp như thế này!

Nếu bạn không có khả năng nhớ được rất nhiều những tài khoản, thông tin có thể cần dùng. Theo chúng tôi, bạn nên tận dụng các ứng dụng dạng “password keeper” (giữ mật khẩu) trên một thiết bị mà bạn luôn có toàn quyền kiểm soát.

Với những biện pháp trên, cùng với việc bổ sung nhận thức về các hình thức hay được hacker sử dụng, chúng tôi hy vọng bạn có thể tự bảo vệ được tài khoản của mình. Nếu bạn thấy dấu hiệu bất thường như đã đề cập trên bài, thì hãy lập tức gỡ bỏ extension độc hại, rồi đổi mật khẩu toàn bộ tài khoản của mình.

Trong vụ việc này cũng ghi nhận nhiều trường hợp các tài khoản mail, tài khoản quản trị thuộc hệ thống nội bộ các công ty lớn bị đánh cắp. Về những trường hợp này, chúng tôi khuyến nghị các công ty ngoài việc sử dụng mã OTP thì nên có VPN đăng nhập để có thể cố định địa chỉ IP được phép truy cập, với mật khẩu truy cập VPN ở dạng 1 password kết hợp với phương thức OTP. Nếu bạn là nhân viên của các công ty, tổ chức có hệ thống nội bộ thì cũng nên phân biệt rõ máy tính cá nhân với máy tính công việc, cũng như nội dung có thể truy cập trên từng loại.

Nhìn chung, chỉ cần bạn đề cao cảnh giác, thì hacker rất khó có thể lợi dụng sơ hở để đánh cắp thông tin cá nhân của bạn. Những thông tin này thuộc về bạn, thế nên, thay vì ngây thơ tin tưởng những ứng dụng quét virus hay cửa hàng trực tuyến có phần lộn xộn của Google, chúng tôi xin được nhắc lại, bạn hãy tự bảo vệ lấy mình!