Những kẻ lừa đảo đang sử dụng bản cập nhật Windows giả để đánh cắp file của người dùng

Bản cập nhật Windows vô cùng khó chịu khi chúng xuất hiện vào những thời điểm không thích hợp. Tuy nhiên, một số kẻ lừa đảo gian xảo đang sử dụng các bản cập nhật giả mạo làm bình phong để đánh cắp dữ liệu của mọi người.

Bản cập nhật Windows giả mạo là gì?

Bản cập nhật Windows giả mạo là một trò gian lận khá tinh vi. Để bắt đầu, kẻ lừa đảo thiết lập kết nối với PC của bạn. Sau khi kẻ lừa đảo có thể truy cập vào, chúng sẽ gửi một màn hình Windows Update giả mạo. Màn hình này trông giống như màn hình "Working on updates" màu xanh mà bạn thấy khi cài đặt Windows Update.

Trong khi kẻ lừa đảo hiển thị cho bạn bản cập nhật Windows giả mạo này, chúng hoạt động ở chế độ nền và đánh cắp các file của bạn. Khi bản cập nhật giả mạo hoàn tất, kẻ lừa đảo đã lấy cắp thông tin cá nhân của bạn. Sau đó, chúng giữ dữ liệu của bạn để đòi tiền chuộc và đe dọa sẽ phát hành dữ liệu đó lên dark web trừ khi bạn trả tiền.

Làm thế nào để kẻ lừa đảo hiển thị cho bạn bản cập nhật Windows giả mạo?

May mắn thay, bạn không phải lo lắng về việc tin tặc ngẫu nhiên truy cập vào PC của bạn và thực hiện cuộc tấn công này. Kẻ tấn công cần một vector tấn công cấp quyền cao hơn đối với PC của bạn. Chỉ khi đó, chúng mới có thể thực hiện trò lừa đảo đúng cách.

Theo báo cáo của công ty bảo mật Sophos, kẻ lừa đảo có thể bắt đầu cuộc tấn công của mình thông qua bất kỳ phần mềm remote desktop nào, nhưng chúng thường bị phát hiện khi sử dụng AnyDesk. Bản thân AnyDesk không phải là phần mềm độc hại; đây là ứng dụng cho phép mọi người kết nối từ xa từ PC này sang PC khác.

Kẻ lừa đảo bắt đầu yêu cầu người dùng trên nền tảng thiết lập kết nối với chúng một cách ngẫu nhiên. Trong trường hợp của AnyDesk, điều này liên quan đến việc nhập số 10 chữ số được liên kết với mỗi người dùng. Sophos lưu ý rằng những kẻ lừa đảo dường như đang rút ngẫu nhiên các số hợp lệ và không nhắm mục tiêu vào những người dùng có địa vị cao cụ thể.

Nếu nạn nhân chấp nhận yêu cầu kết nối của kẻ lừa đảo, chúng sẽ có quyền truy cập vào PC của nạn nhân. Từ đây, kẻ xấu sẽ upload file có tên "Microsoft Windows Update" lên máy tính mục tiêu và chạy file đó. Thao tác này sẽ hiển thị hoạt ảnh toàn màn hình mô phỏng màn hình tiến trình cập nhật Windows đồng thời vô hiệu hóa bàn phím để ngăn người dùng can thiệp.

Trong khi người dùng chờ bản cập nhật giả của họ hoàn tất, kẻ lừa đảo sẽ hoạt động thông qua hệ thống và đánh cắp mọi thông tin quan trọng. Điều này bao gồm việc truy cập tài khoản OneDrive của nạn nhân được liên kết với tên người dùng của họ.

Sau khi kẻ xấu đưa được các file của mục tiêu lên máy chủ, chúng sẽ để lại một ghi chú ransomware yêu cầu nạn nhân thanh toán trong vòng một tuần. Nếu không, kẻ xấu sẽ phát hành các file riêng tư lên dark web.

Cách ngăn chặn trò lừa đảo Windows Update

Mặc dù chiến thuật này có vẻ đặc biệt gian xảo, nhưng tin tốt là bạn có thể dễ dàng chống lại khi biết về sự tồn tại và cách thức hoạt động của nó.

Đầu tiên, kẻ lừa đảo không thể thực hiện cuộc tấn công này trên bất kỳ PC nào chúng thích. Chúng cần phần mềm truy cập từ xa để có được các quyền cần thiết nhằm thực hiện trò lừa đảo. Do đó, bạn không cần phải lo lắng nếu không cài đặt bất kỳ ứng dụng truy cập từ xa nào trên PC của mình.

Nếu sử dụng phần mềm truy cập từ xa, đừng bao giờ chấp nhận yêu cầu truy cập PC của bạn một cách ngẫu nhiên. Hãy nhớ rằng, những ứng dụng này không chỉ cho phép ai đó kiểm soát chuột của bạn; như đã thấy trong ví dụ trên, chúng cũng có thể chuyển file từ PC của bạn sang PC của chùng.

Cũng đáng lưu ý là những kẻ lừa đảo sử dụng phần mềm truy cập từ xa để lừa đảo mọi người. Theo cách đó, nếu ai đó tuyên bố rằng họ cần truy cập PC của bạn để sửa lỗi, bạn có thể phát hiện ra trò lừa đảo từ xa và từ chối cho họ truy cập PC của mình.

Trong trường hợp xấu nhất, bạn cho phép họ truy cập PC của mình và sau đó thấy màn hình cập nhật Windows giả mạo. Nếu điều này xảy ra, bạn có thể ngắt kết nối PC của mình khỏi Internet, bằng cách tháo cáp Ethernet ở mặt sau hoặc tắt router nếu bạn đang sử dụng Wi-Fi. Làm như vậy sẽ cắt kết nối giữa bạn và kẻ lừa đảo, từ chối cho họ truy cập vào file của bạn.

Mặc dù trò lừa đảo cập nhật Windows giả mạo có vẻ đáng sợ, nhưng bạn có thể tránh được bằng cách giữ đầu óc tỉnh táo và suy nghĩ kỹ trước khi chấp nhận yêu cầu truy cập PC của mình. Nếu bạn thực hiện được điều đó, bản cập nhật Windows duy nhất bạn cần lo lắng chính là bản cập nhật thực sự khởi động lại PC của bạn vào thời điểm không thích hợp.