213
/
181788
Tin tặc 'mượn' tên miền Google.com để tấn công
tin-tac-muon-ten-mien-google-com-de-tan-cong
news

Tin tặc 'mượn' tên miền Google.com để tấn công

Thứ 2, 16/06/2025 | 14:57:00
1,939 lượt xem

Chiêu thức tấn công tinh vi 'mượn' độ uy tín của Google khiến người dùng có thể bị tấn công mà không hề hay biết.

Theo TechRadar, một chiến dịch tấn công mạng tinh vi vừa bị phát hiện, trong đó tin tặc lợi dụng chính tên miền uy tín của Google để phát tán phần mềm độc hại, vô hiệu hóa các biện pháp bảo vệ truyền thống. Cuộc tấn công này được cho là rất khó phát hiện đối với người dùng thông thường.

Tên miền Google.com bị lợi dụng làm 'bệ phóng' tấn công mạng

Các nhà nghiên cứu bảo mật từ c/side vừa công bố một báo cáo đáng lo ngại về chiến dịch phần mềm độc hại mới. Theo đó, tin tặc đang 'vũ khí hóa' đường dẫn xác thực (OAuth) của Google để thực hiện các cuộc tấn công linh hoạt, có khả năng vượt mặt hầu hết các phần mềm diệt virus phổ biến hiện nay.

Thủ đoạn tấn công bắt đầu khi người dùng truy cập vào một trang web thương mại điện tử (dựa trên nền tảng Magento) đã bị xâm nhập. Tại đây, một đoạn mã độc sẽ ngấm ngầm thực thi bằng cách tham chiếu đến một URL đăng xuất của Google có vẻ hoàn toàn vô hại. 

Tin tặc lợi dụng tên miền Google.com để tấn công mạng

Tuy nhiên, bên trong URL này chứa một tham số đã bị thao túng. Chính tham số này sẽ giải mã và kích hoạt một đoạn mã JavaScript độc hại. Điểm mấu chốt của sự lừa đảo nằm ở việc sử dụng tên miền Google.com - một địa chỉ đáng tin cậy. Do đó, hầu hết các bộ lọc bảo mật và tường lửa đều 'mở cửa' cho phép mã độc đi qua mà không hề nghi ngờ.

Các nhà nghiên cứu cho biết, đoạn mã này chỉ được kích hoạt trong những điều kiện nhất định, chẳng hạn như khi người dùng truy cập vào trang thanh toán. Khi đó, nó sẽ âm thầm mở một kết nối đến máy chủ của tin tặc, cho phép chúng thực thi mã lệnh từ xa, đánh cắp thông tin và kiểm soát hoàn toàn phiên làm việc trên trình duyệt của nạn nhân.

Tại sao các phần mềm bảo mật lại 'bó tay'?

Hiệu quả của cuộc tấn công này đến từ khả năng lẩn tránh tinh vi của nó. Mã độc được làm rối rất kỹ và chỉ hoạt động theo điều kiện, khiến các công cụ quét virus tĩnh không thể nhận diện. Ngay cả các phần mềm diệt virus tốt nhất cũng có thể bỏ qua vì chúng thường không kiểm tra sâu các luồng dữ liệu được gửi qua một kênh có vẻ hợp pháp như Google OAuth.

Trong môi trường doanh nghiệp, các công cụ bảo vệ điểm cuối tiên tiến cũng có thể gặp khó khăn nếu quá phụ thuộc vào việc đánh giá độ uy tín của tên miền.

Làm thế nào để giữ an toàn?

Trong khi các chuyên gia an ninh mạng có công cụ để phân tích và phát hiện những hành vi bất thường này, người dùng thông thường vẫn là đối tượng dễ bị tổn thương nhất. Để giảm thiểu rủi ro, các chuyên gia khuyến cáo:

  • Hạn chế các tập lệnh (script) của bên thứ ba khi lướt web.
  • Sử dụng các phiên trình duyệt riêng biệt cho các giao dịch tài chính quan trọng.
  • Luôn cảnh giác trước những hành vi bất thường của trang web, ngay cả khi truy cập từ những tên miền quen thuộc.

Theo Phong Đỗ/ Thanh niên

https://thanhnien.vn/tin-tac-muon-ten-mien-googlecom-de-tan-cong-185250615095008515.htm

  • Từ khóa

Điện thoại Xiaomi nâng tầm với HyperOS 3

Xiaomi đã chính thức ra mắt nền tảng mới nhất HyperOS 3 với một loạt cải tiến và tính năng mới cho người dùng thiết bị của hãng.
16:35 - 29/08/2025
384 lượt xem

Cảnh giác lừa đảo lợi dụng chính sách tặng quà Quốc khánh 2.9

Nhiều đối tượng xấu đã lợi dụng chính sách tặng quà 100.000 đồng cho mỗi người dân nhân dịp Quốc khánh 2.9 của chính phủ để thực hiện các hành vi lừa đảo...
15:32 - 29/08/2025
434 lượt xem

Bộ trưởng Nguyễn Mạnh Hùng: Đổi mới lần 2 để 'thoát bẫy thu nhập trung bình'

Lần đổi mới thứ nhất của Việt Nam là để thoát nghèo, đổi mới lần hai là "thoát bẫy thu nhập trung bình", trở thành nước phát triển có thu nhập cao.
15:13 - 29/08/2025
436 lượt xem

Google cảnh báo 2,5 tỉ người dùng Gmail cần làm ngay điều này

Với hơn 2,5 tỉ người dùng trên toàn cầu, ứng dụng Gmail của Google đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng.
08:43 - 29/08/2025
595 lượt xem

Cách nhận quà Quốc khánh 100.000 đồng qua tính năng mới trên VNeID

VNeID đã chính thức mở tính năng đăng ký tài khoản an sinh xã hội cho người dân nhằm giúp họ dễ dàng tiếp cận với các dịch vụ hỗ trợ từ Nhà nước.
07:46 - 29/08/2025
924 lượt xem