Cảnh báo người dùng về trình duyệt mạo danh Atlas có nguy cơ đánh cắp thông tin đăng nhập

Một chiêu thức lừa đảo mới đang l quietly lan rộng trên Internet thông qua việc tạo ra trình duyệt giả mạo Atlas. Không cần đến những kỹ thuật tấn công phức tạp, thủ đoạn này lợi dụng quảng cáo tìm kiếm cùng giao diện “giống hệt bản thật” để dụ người dùng tự cài đặt và vô tình mở đường cho mã độc xâm nhập.

Nâng cao cảnh giác trước trình duyệt giả mạo Atlas

Theo khuyến cáo từ công ty nghiên cứu bảo mật Fable, một trình duyệt mạo danh Atlas đang được đẩy mạnh quảng bá thông qua các quảng cáo tìm kiếm và xuất hiện ở những vị trí đầu tiên trên trang kết quả. Điều này khiến nhiều người dễ chủ quan, bởi không ít người dùng mặc định rằng các kết quả đứng top tìm kiếm với giao diện chỉn chu là đáng tin cậy.

Điều đáng lo ngại của thủ đoạn này là nó hoàn toàn không dựa vào bất kỳ kỹ thuật tấn công cao cấp nào. Không xuất hiện lỗ hổng zero-day, không dùng exploit phức tạp hay cài cắm mã độc tinh vi trong file cài đặt truyền thống. Thay vào đó, trang web giả được dựng lên tinh xảo đến mức người dùng rất khó phân biệt với trang chính thức. Từ bố cục, cách sắp xếp nội dung, bảng màu cho đến giọng điệu trình bày đều được sao chép một cách tỉ mỉ.

Theo Fable, các đối tượng đứng sau thường tận dụng những công cụ sao chép giao diện như v0.dev để tái tạo trang web gốc, sau đó triển khai trên Google Sites. Việc lưu trữ trên nền tảng của Google vô tình tạo ra một lớp “uy tín giả”, bởi nhiều người mặc định rằng website đặt trên hạ tầng Google thì sẽ an toàn. Sự kết hợp giữa quảng cáo tìm kiếm, thương hiệu quen thuộc và nền tảng lưu trữ phổ biến đã hình thành một chiếc bẫy gần như hoàn hảo.

Cái bẫy thực sự nằm ở bước cài đặt: Terminal và chuỗi lệnh 

Mọi thứ chỉ bắt đầu trở nên đáng ngờ khi người dùng chuyển sang bước tải xuống. Thay vì cung cấp một tệp cài đặt quen thuộc như nhiều ứng dụng khác, website giả mạo lại yêu cầu sao chép và dán một dòng lệnh vào terminal. Với những người có kiến thức kỹ thuật, đây gần như là một “cờ đỏ” rất rõ ràng. Tuy nhiên, với người dùng phổ thông, đặc biệt là những ai ít khi làm việc với dòng lệnh, yêu cầu này có thể trông giống một bước thiết lập nâng cao nhưng tưởng chừng vô hại.

Chuỗi lệnh được trình bày dưới dạng mã hóa base64, khiến nội dung trở nên khó đọc và ít gây nghi ngờ hơn. Khi người dùng dán vào terminal, đoạn mã này sẽ được giải mã rồi thực thi thông qua các công cụ quen thuộc như curl và . Toàn bộ quy trình diễn ra rất nhanh, gần như không để lộ ngay bất kỳ dấu hiệu nguy hiểm rõ ràng nào.

Sau khi lệnh được chạy, phần mềm độc hại sẽ yêu cầu người dùng nhập mật khẩu quản trị viên. Theo phân tích của Fable, kể từ thời điểm này, kẻ tấn công có khả năng truy cập vào mật khẩu lưu trong trình duyệt, thông tin đăng nhập các tài khoản và nhiều dữ liệu cá nhân khác. Điều đáng lo là toàn bộ chuỗi hành động này không kích hoạt các cảnh báo bảo mật truyền thống, bởi người dùng đã “tự nguyện” trao quyền cao nhất cho mã độc.

Bài học an toàn thông tin trong kỷ nguyên AI

Vụ việc Atlas giả mạo là minh chứng điển hình cho xu hướng lừa đảo hiện nay: ít dựa vào kỹ thuật cao cấp nhưng đặc biệt chú trọng vào việc thao túng tâm lý. Những kẻ tấn công hiểu rất rõ cách người dùng đưa ra quyết định trên Internet. Họ đặt niềm tin vào các thương hiệu quen thuộc, vào quảng cáo tìm kiếm, và vào những giao diện trông “sạch sẽ”, chuyên nghiệp.

Trong bối cảnh AI và các công cụ tự động hóa ngày càng được sử dụng rộng rãi, việc sao chép một website hợp pháp trở nên dễ dàng hơn bao giờ hết. Chỉ với vài công cụ phù hợp, một trang giả mạo có thể được dựng lên với mức độ tương đồng gần như tuyệt đối. Vì thế, nếu một trang web yêu cầu bạn dán lệnh vào terminal để cài đặt phần mềm, đó gần như chắc chắn là một dấu hiệu cảnh báo nguy hiểm.

Bên cạnh đó, kiểm tra kỹ tên miền và nguồn tải xuống vẫn là nguyên tắc cơ bản nhưng thường bị bỏ qua. Không phải mọi nội dung xuất hiện trong quảng cáo tìm kiếm đều đáng tin, và cũng không phải website nào có giao diện chuyên nghiệp đều là trang chính thức. Sự thận trọng trong từng cú nhấp chuột vẫn là lớp phòng vệ quan trọng nhất, ngay cả khi bạn đang sử dụng những công nghệ hiện đại.

Tổng kết

Trên đây là bài viết thông tin Cảnh giác với trình duyệt giả mạo Atlas đánh cắp thông tin đăng nhập tài khoản . Hãy theo dõi trang tin tức Mytour để cập nhật các thông tin công nghệ mới nhất. Đồng thời, đừng quên truy cập kênh Mytour nhằm theo dõi thêm nhiều tin tức công nghệ nóng hổi khác.

Nguồn tham khảo: Gizmochina