PXA Stealer nhắm mục tiêu vào dữ liệu nhạy cảm trong trình duyệt của người dùng: Đây là cách để giữ an toàn!

Việc bật tính năng tự động điền trên trình duyệt không chỉ tiện lợi cho bạn. Nó còn là mỏ vàng cho tin tặc, đặc biệt là với phần mềm độc hại PXA Stealer nhắm mục tiêu vào tất cả dữ liệu nhạy cảm được lưu trữ trong trình duyệt yêu thích. Có một số cách để bạn tự bảo vệ mình.

PXA Stealer ngụy trang dưới dạng các ứng dụng và tài liệu vô hại

Điều này không phải là hiếm đối với phần mềm độc hại. Bằng cách ẩn mình, nó dễ dàng đánh lừa người dùng tải xuống và cài đặt. Tại thời điểm viết bài này, nhóm tin tặc người Việt đã đánh cắp hơn 200.000 mật khẩu trên toàn thế giới và truy cập được hơn 4.000 địa chỉ IP.

Mục tiêu chính của chúng là dữ liệu tự động điền của trình duyệt. Đối với nhiều người dùng, nó chứa đầy mật khẩu, địa chỉ, số thẻ tín dụng, v.v...

Tất nhiên, bạn sẽ không chỉ bị nhiễm PXA Stealer chỉ bằng cách duyệt web trực tuyến. Thay vào đó, bạn phải cài đặt hoặc tải xuống thứ gì đó. Trong trường hợp này, tội phạm mạng chủ yếu tập trung vào một công cụ PDF miễn phí và các file Microsoft Word 2013 trong file đính kèm email.

Sau khi cài đặt công cụ PDF hoặc mở file Word, bạn sẽ gặp phải nhiều rắc rối hơn dự kiến. Phần mềm độc hại sẽ được cài đặt và thậm chí có thể thu thập thêm phần mềm độc hại được lưu trữ từ xa trên các tài khoản Dropbox.

Hãy tránh xa Haihaisoft PDF Reader!

Các phần mềm đọc PDF miễn phí rất tuyệt vời, nhưng hãy cẩn thận về những gì và nơi bạn tải xuống. Đặc biệt là khi bạn đã có Adobe Acrobat Reader miễn phí và hầu hết các trình duyệt chính đều mở được file PDF, cùng với nhiều phần mềm đọc PDF nổi tiếng khác. Mặc dù PXA Stealer hiện đang nhắm mục tiêu vào Windows, người dùng macOS cũng có nhiều phần mềm đọc PDF để lựa chọn mà không cần phải lo lắng về việc bị nhiễm phần mềm độc hại.

Tin tặc sử dụng các trang web lừa đảo để dẫn bạn đến phần mềm Haihaisoft PDF Reader miễn phí. Thậm chí đó còn là một bản tải xuống có chữ ký số, thường được coi là an toàn. Nhưng, một khi bạn tải xuống và cố gắng cài đặt nó, bạn sẽ bị nhiễm phần mềm độc hại.

Về mặt kỹ thuật, phần mềm đọc PDF này là có thật và hợp pháp, nhưng nó đã trở thành mục tiêu của các hoạt động độc hại trong nhiều năm. Nếu bạn chọn tải xuống, hãy đảm bảo bạn truy cập trực tiếp vào Haihaisoft. Đừng truy cập bất kỳ trang web nào khác. Và, hãy kiểm tra liên kết tải xuống qua VirusTotal trước.

Lời khuyên là luôn luôn tìm hiểu kỹ bất kỳ ứng dụng/phần mềm/công cụ nào trước khi cài đặt. Tránh nhấp vào các liên kết đến những trang web từ email ngẫu nhiên hoặc cửa sổ pop-up. Quan trọng nhất, luôn luôn tải xuống từ trang web chính thức thay vì trang web của bên thứ ba.

Bỏ qua file đính kèm Microsoft Word

Thật hấp dẫn khi nhấp vào liên kết đính kèm nhỏ để xem nội dung bên trong file đính kèm Microsoft Word hoàn toàn không mong đợi đó. Đừng làm vậy. Kết quả sẽ không tốt đẹp.

Email lừa đảo ngày càng tinh vi hơn và thường có vẻ như đến từ các công ty, đồng nghiệp, bạn bè và gia đình đáng tin cậy. Vấn đề là, một khi mở file đính kèm đó, bạn không có cơ hội thứ hai để xác minh xem nó là thật hay độc hại. Thiệt hại đã xảy ra và bạn phải cố gắng loại bỏ phần mềm độc hại và thay đổi tất cả mật khẩu của mình.

Vì phương pháp lây nhiễm ưa thích khác của PXA Stealer là file đính kèm Word trong file .ZIP, hãy cẩn thận hơn nếu bạn thấy một file như vậy.

Khi cố gắng giải nén file, bạn sẽ nhận được thông báo lỗi. Có vẻ như nó khá vô hại, nhưng đó chỉ là cách che giấu việc phần mềm độc hại đang được cài đặt ngầm.

Luôn suy nghĩ kỹ trước khi tải xuống bất kỳ file đính kèm nào. Tuần này là tài liệu Word. Tuần sau, có thể là file PDF, bảng tính hoặc thậm chí là file plain text. Nếu bạn không hoàn toàn chắc chắn, hãy xóa nó.

Tránh lưu trữ thông tin nhạy cảm trong trình duyệt

Khi bật tính năng tự động điền trong trình duyệt, bạn sẽ tăng nguy cơ bị tin tặc đánh cắp dữ liệu. Lý do rất đơn giản. Một trang web lừa đảo trông có vẻ hợp pháp và chỉ yêu cầu bạn điền một vài thông tin cho bản tin, chẳng hạn như tên và email của bạn. Điều bạn không thấy là các trường ẩn đang thu thập mọi thứ khác mà trình duyệt đã lưu trữ.

Với PXA Stealer, phần mềm độc hại sẽ thu thập bất kỳ dữ liệu tự động điền nào bạn sử dụng, bao gồm mật khẩu, chi tiết ví tiền điện tử, thẻ tín dụng, v.v... Nó có thể thu thập tất cả cookie trình duyệt của bạn bằng cách sử dụng một DLL vượt qua các biện pháp bảo vệ mã hóa của trình duyệt.

Trình duyệt không có bảo mật tốt nhất khi nói đến việc lưu trữ thông tin cá nhân. Tốt nhất là nên dựa vào trí nhớ của chính mình hoặc sử dụng trình quản lý mật khẩu của bên thứ ba. Với trình quản lý mật khẩu, bạn phải mở khóa dữ liệu trước.

Tất nhiên, nếu bạn là nạn nhân của phần mềm độc hại, nó vẫn có thể thu thập bất kỳ dữ liệu tự động điền nào từ trình quản lý mật khẩu của bạn.

Mẹo để tránh PXA Stealer

Tai nạn có thể xảy ra. Bạn nhấp vào một liên kết mà không suy nghĩ, hoặc tải xuống một file đính kèm trông có vẻ hợp pháp. Ngay cả ứng dụng trông tuyệt vời đó (trình đọc PDF trong trường hợp này) cũng có vẻ hoàn hảo cho nhu cầu của bạn.

Những cách tốt nhất để tránh PXA Stealer là:

• Xác minh các liên kết trong email của bạn trước khi nhấp vào (di chuột qua để xem chúng dẫn đến đâu)
• Truy cập trực tiếp các trang web chính thức để tải xuống phần mềm hoặc chỉ nhấp vào những liên kết trên các trang web đáng tin cậy
• Kiểm tra các liên kết và trang web tải xuống thông qua VirusTotal
• Không bao giờ tải xuống file đính kèm mà bạn không mong đợi
• Quét tất cả các file và file đính kèm đã tải xuống bằng ứng dụng chống virus và/hoặc chống phần mềm độc hại của bạn

Hãy nhớ rằng, không chỉ người dùng Windows là mục tiêu. Mọi hệ điều hành đều có nguy cơ. Ví dụ, người dùng Android đã bị nhắm mục tiêu bởi phần mềm độc hại Godfather. Và, người dùng WhatsApp luôn phải cảnh giác để tránh các trò lừa đảo và phần mềm độc hại.