Cách bảo vệ Google Chrome khỏi Rust malware EDDIESTEALER

Rust là một trong những ngôn ngữ lập trình hệ thống được sử dụng trong backend của Google Chrome. Gần đây, một malware dựa trên Rust có tên là EDDIESTEALER đã bắt đầu tấn công người dùng Chrome thông qua các trang xác minh CAPTCHA giả mạo. Đây không phải là lần đầu tiên, vì những sự cố tương tự đã được báo cáo trước đây. Dưới đây là các giải pháp bảo vệ trình duyệt Google Chrome của bạn khỏi những mối đe dọa từ Rust malware.

Tại sao Rust malware trong Chrome lại hiệu quả đến vậy?

Malware dựa trên Rust rất hiệu quả trong Google Chrome vì nó ẩn code của mình bằng Social Engineering trong khi bỏ qua mã hóa liên kết ứng dụng của Chrome, được giới thiệu trong phiên bản 127. Rust sử dụng phương pháp làm tối nghĩa chuỗi và API, tự xóa và payload nhiều giai đoạn để lén đưa malware vào trình duyệt web. Việc sử dụng rộng rãi Chrome và sự tin tưởng của người dùng khiến nó trở thành mục tiêu lớn nhất.

EDDIESTEALER là một phần mềm đánh cắp thông tin dựa trên Rust gần đây được Elastic Security Labs phân tích vào ngày 30 tháng 5 năm 2025. Nó nhắm mục tiêu vào người dùng Chrome thông qua các lời nhắc CAPTCHA giả mạo trên những trang web bị xâm phạm, lừa người dùng Windows dán lệnh PowerShell độc hại vào Run. Tải xuống một payload JavaScript được che giấu (“gverify.js”) vào thư mục Downloads của PC.

Tận dụng khả năng ẩn của Rust, malware này tránh được sandbox của Chrome (tương tự như CVE-2025-2783) và tự xóa. Payload của nó đánh cắp dữ liệu từ các ví tiền điện tử như Bitcoin và WasabiWallet, trình quản lý mật khẩu như Bitwarden và KeePass, cũng như những ứng dụng như Telegram Desktop.

EDDIESTEALER đang đi theo mô hình của Rust malware trước đây đã nhắm mục tiêu vào Chrome, chẳng hạn như “Fickle Stealer”, xuất hiện vào giữa năm 2024 và “StealC”, được phát hiện vào đầu năm 2023. Cả 3 đều sử dụng Social Engineering như CAPTCHA giả, phishing và quảng cáo độc hại để bắt đầu các cuộc tấn công nhiều giai đoạn.

Sử dụng Enhanced Protection của Chrome

Trên trang trình duyệt Chrome, hãy nhấp vào menu ba chấm ở trên cùng bên phải, sau đó là Settings -> Privacy and security -> Security -> Enable Enhanced protection.

Enhanced Protection sử dụng Machine Learning và AI để phát hiện các mối đe dọa theo thời gian thực. Trong khi các mối đe dọa Rust malware do người dùng khởi tạo, chế độ nâng cao hiệu quả hơn trong việc xác định CAPTCHA giả và những trang web chưa được xác minh, đồng thời đưa ra cảnh báo "tải xuống không an toàn đã bị chặn". Ngoài ra, hãy tránh truy cập các trang web Chrome được đánh dấu là Not Secure để an tâm hơn.

Tắt JavaScript cho các trang web không tin cậy (Tùy chọn)

Cài đặt này là tùy chọn đối với người dùng Chrome chỉ truy cập một vài trang web hoặc có các profile Chrome riêng được chỉ định để chặn hoàn toàn JavaScript.

Vào Settings -> Privacy and security -> Site Settings -> Content -> JavaScript. Chọn Don’t allow JavaScript. Sau đó, bạn có thể thêm nhiều trang web đáng tin cậy vào các ngoại lệ bên dưới cài đặt này bằng cách nhấp vào Add bên cạnh Allowed to use JavaScript.

Tất cả các ví dụ về malware dựa trên Rust mà chúng ta đã thấy cho đến nay đều sử dụng JavaScript để thúc đẩy payload trên trình duyệt Chrome. Cài đặt JavaScript tối thiểu ở trên là một cách dễ dàng để ngăn chặn hoàn toàn. Tuy nhiên, có thể không tiện khi giữ lại danh sách trắng cho các trang web JavaScript. Nhưng một lần nữa, nhiều trang web hiện đại, chẳng hạn như DuckDuckGo, cung cấp các phiên bản không có JavaScript.

Ngăn các trang web tự động tải xuống nhiều file

Nếu bạn muốn tránh danh sách trắng JavaScript, thay vào đó bạn có thể hạn chế các lượt tải xuống không được kiểm soát.

Trước tiên, hãy vào Settings -> Downloads -> Enable Ask where to save each file.

Sau đó, hãy vào Settings -> Privacy and security -> Site Settings -> Additional permissions -> Automatic downloads. Chọn Don’t allow sites to automatically download multiple files.

Cài đặt trên ngăn các payload JavaScript độc hại, chẳng hạn như "gverify.js" trong EDDIESTEALER, tải xuống ở chế độ nền mà bạn không biết.

Ngăn chặn Rust malware bằng cách cô lập trang web nghiêm ngặt

Trên thanh địa chỉ Chrome, nhập Chrome://flags và nhấn Enter. Bây giờ, hãy chuyển đến flag có tên là Disable site isolation và đảm bảo rằng flag này được giữ ở Default.

Thiết lập trên cô lập các tiến trình web để hạn chế khai thác dựa trên bộ nhớ của tất cả malware dựa trên web, bao gồm cả Rust malware. Bạn cũng có thể đạt được sự cô lập này thông qua các phương pháp khác như Chrome Properties trong Windows.

Chỉ tải xuống tiện ích mở rộng từ Chrome Web Store

Chrome hỗ trợ các tiện ích mở rộng của bên thứ ba, nhưng việc tải xuống chúng từ Chrome Web Store giúp bảo vệ chống lại malware sử dụng API ẩn để khởi chạy những cuộc tấn công. EDDIESTEALER đã sử dụng chiến thuật này, tận dụng lập trình ẩn của Rust để bỏ qua tính năng phát hiện sandbox của Chrome và các flag khác.

Để tăng cường bảo mật chống lại malware dựa trên Chrome, Google đã bắt đầu loại bỏ xác thực hai yếu tố dựa trên SMS. Thay vào đó, Google cung cấp các giải pháp thay thế an toàn hơn như khóa mật khẩu và ứng dụng xác thực, chúng nên được kích hoạt càng sớm càng tốt.