Cảnh báo Google Chrome giả mạo đang gia tăng: Làm sao để phát hiện?

Cảnh báo giả mạo của Google Chrome ngày càng trở nên tinh vi, lừa người dùng chạy các script độc hại xâm phạm hệ thống của họ. Đây là cách hoạt động của những cảnh báo giả mạo này và những gì bạn có thể làm để bảo vệ chính mình.

Cảnh báo Google Chrome giả mạo là gì? Chúng hoạt động như thế nào?

Cảnh báo giả mạo của Google Chrome là các thông báo lừa đảo bắt chước thông báo hệ thống hợp pháp. Mục tiêu chính của chúng là lừa người dùng thực hiện các lệnh có hại.

Những cảnh báo này thường xuất hiện dưới dạng:

• Lỗi hệ thống: Thông báo cho biết có lỗi hệ thống nghiêm trọng cần được khắc phục ngay lập tức.
• Thông báo cập nhật: Cảnh báo cho thấy trình duyệt hoặc phần mềm khác đã lỗi thời và cần cập nhật khẩn cấp.
• Cảnh báo về virus: Cảnh báo giả mạo cho rằng thiết bị bị nhiễm virus và cần quét hoặc sửa chữa ngay lập tức.

Cảnh báo giả mạo của Google Chrome sử dụng một số phương pháp khác nhau, gợi ý các nhóm hack khác nhau sử dụng những phương pháp tương tự. Ví dụ, theo Proofpoint, cuộc tấn công ClearFake sử dụng một loạt trang web và script blockchain bị xâm nhập để lây nhiễm vào thiết bị, trong khi biến thể ClickFix sử dụng các trang web và iframe bị xâm nhập để đưa phần mềm độc hại vào máy. Tương tự, một cuộc tấn công khác sử dụng file đính kèm HTML độc hại và thông báo lỗi giả mạo để lừa bạn sao chép các lệnh nguy hiểm và xâm phạm máy của bạn.

Trong mỗi kiểu tấn công, người dùng được nhắc mở Windows PowerShell, đồng thời sao chép và dán code do cảnh báo giả mạo cung cấp. Như bạn có thể đoán, nếu điều đó xảy ra, phần mềm độc hại bổ sung sẽ được tải xuống và cài đặt trên thiết bị, dẫn đến hành vi trộm cắp dữ liệu, phần mềm độc hại và phần mềm tống tiền như DarkGate, Vidar Stealer, Matanbuchus và NetSupport. Hơn nữa, trong khi các cảnh báo giả mạo của Google Chrome là một vấn đề nghiêm trọng, ProofPoint cũng lưu ý đến các cảnh báo giả mạo trong Microsoft Word và những chương trình Office khác, cùng với Outlook.

Cách phát hiện cảnh báo Google Chrome giả mạo

Cảnh báo giả mạo của Google Chrome rất thuyết phục nhưng có một số cách bạn có thể thử và phát hiện chúng:

• Yêu cầu đáng ngờ: Nếu cửa sổ cảnh báo đưa ra yêu cầu bất thường, chẳng hạn như chạy script PowerShell hoặc cài đặt chứng chỉ gốc, thì đó là dấu hiệu rõ ràng về sự lây nhiễm. Ví dụ, Proofpoint đã quan sát thấy các cuộc tấn công trong đó người dùng bị lừa sao chép và dán các script độc hại vào PowerShell, dẫn đến việc cài đặt phần mềm độc hại.
• Cửa sổ pop-up không mong đợi: Cảnh báo chính hãng của Google Chrome không xuất hiện đột ngột. Vì vậy, hãy cảnh giác với các cửa sổ pop-up bất ngờ của Chrome, đặc biệt là những cửa sổ kêu gọi hành động ngay lập tức.
• Lỗi ngữ pháp và chính tả: Cảnh báo giả mạo thường chứa lỗi ngữ pháp, điều này rất hiếm gặp trong các thông báo hợp pháp. Tuy nhiên, sự ra đời của AI có nghĩa là lỗi chính tả và ngữ pháp trong phần mềm độc hại đang giảm dần.
• URL lạ: Cảnh báo giả mạo trên Chrome thường chứa các URL lạ. Và trong hầu hết các trường hợp, URL không an toàn, có nghĩa là nó sử dụng HTTP thay vì HTTPS.
• Ưu đãi quá tốt, khó trở thành sự thật: Các cảnh báo đáng ngờ của Chrome thường có thể tuyên bố cung cấp phần mềm miễn phí, chẳng hạn như các công cụ loại bỏ phần mềm độc hại.

Việc phát hiện cảnh báo Google Chrome giả mạo tương tự một cách đáng ngạc nhiên với việc phát hiện một trang web lừa đảo và thường dẫn đến các vấn đề tương tự!

Cách bảo vệ bạn khỏi cảnh báo giả mạo của Google Chrome

Bạn cũng có thể chủ động phòng vệ trước các cảnh báo giả mạo của Google Chrome cũng như những loại lừa đảo và phần mềm độc hại khác bằng cách thực hiện các bước sau:

• Tránh chiến thuật gây sợ hãi: Cảnh báo giả mạo thường sử dụng ngôn ngữ khẩn cấp và chiến thuật gây sợ hãi để thúc đẩy hành động ngay lập tức. Vì vậy, hãy luôn dành chút thời gian để đánh giá cảnh báo trước khi phản hồi.
• Kiểm tra chéo với Google: Tìm kiếm thông báo cảnh báo trực tuyến để xem liệu thông báo đó có được báo cáo là hợp pháp hay không. Nếu bạn không thể tìm thấy nó ở bất cứ đâu trực tuyến, đó là một dấu hiệu cảnh báo khác.
• Sử dụng các tính năng bảo mật của trình duyệt: Bật các tính năng bảo mật của trình duyệt, chẳng hạn như chế độ duyệt web an toàn nâng cao, để giúp bảo vệ khỏi các trang web và nội dung tải xuống độc hại.
• Tránh nhấp vào các file đính kèm đáng ngờ: Hãy thận trọng với các liên kết và file đính kèm có trong những cảnh báo đáng ngờ của Chrome. Những điều này thường có thể dẫn đến các trang web độc hại hoặc kích hoạt việc tải xuống phần mềm có hại.
• Luôn cập nhật phần mềm: Thường xuyên cập nhật trình duyệt và phần mềm khác để đảm bảo bạn có các bản vá bảo mật mới nhất.

Không phải lúc nào cũng dễ dàng phát hiện ra cảnh báo độc hại của Chrome (hoặc bất kỳ cảnh báo nào khác về vấn đề đó). Chúng được thiết kế giống thật nhất có thể. Nếu không, chúng sẽ không có tác dụng. Nhưng bằng cách dành chút thời gian để kiểm tra kỹ mọi cảnh báo, bạn có thể tránh cho mình vô số phiền phức về sau.