Tháng 9 năm 2017 thực sự là một tháng rất xám xịt đối với những người quan tâm đến bảo mật và quyền riêng tư của dữ liệu của họ. Đầu tiên, Equifax - một cơ quan báo cáo tín dụng lớn ở Mỹ - đã bị tấn công, làm rò rỉ thông tin nhận dạng cá nhân của 143 triệu người. Sau đó là sự cố rò rỉ dữ liệu từ các máy chủ Amazon S3. Và giờ đây, trang web Equifax dành cho khách hàng đang tìm cách giảm thiểu vấn đề với báo cáo tín dụng của họ đã (một lần nữa) bị tấn công, chuyển hướng mọi người đến phần mềm độc hại. Mọi người nên làm gì khi bị tấn công chuyển hướng?
Tấn công chuyển hướng là gì?
Trước khi đi sâu vào cách thức hoạt động của các cuộc tấn công chuyển hướng, chúng ta cần nói về một chút lịch sử:
Sau vi phạm của Equifax, một tổ chức được các tổ chức tài chính khác nhau tin tưởng cung cấp báo cáo tín dụng của hàng triệu người trên thế giới, công ty đã nỗ lực để khắc phục tình hình
Bất chấp tất cả những điều này, trang web của họ vẫn có những lỗ hổng mà tin tặc đã tận dụng triệt để sau vụ xâm nhập gần đây. Điều này dẫn đến việc trang web của Equifax đã vô tình chuyển hướng mọi người đến một bản tải xuống bản cập nhật Flash giả mạo sẽ cài đặt phần mềm quảng cáo trên máy tính của họ. Bản thân phần mềm độc hại này không gây thiệt hại lớn vì nó chỉ hiển thị quảng cáo trên Internet Explorer. Nhưng trong bất kỳ tình huống nào khác, mọi thứ có thể trở nên tồi tệ hơn rất nhiều.
Một cuộc tấn công chuyển hướng xảy ra khi một tin tặc xâm phạm một trang web đến mức khách truy cập của nó được chuyển hướng đến một trang giả mạo khi họ nhấp vào một liên kết. Để cung cấp cho bạn một tình huống thích hợp, hãy tưởng tượng rằng tin tặc chiếm quyền điều khiển trang chủ của Facebook để mỗi khi bạn nhấp vào quảng cáo, nó sẽ đưa bạn đến một trang web liên kết trả tiền cho họ mỗi khi họ truy cập. Đó là một ví dụ vô hại hơn tình huống điển hình, nhưng nó tóm tắt các cuộc tấn công chuyển hướng một cách ngắn gọn. Bạn nhấp vào một liên kết mà bạn tin tưởng để đưa bạn đến một nơi nào đó và nó sẽ đưa bạn đến một nơi khác.
Cách tin tặc thực hiện các cuộc tấn công chuyển hướng
Cách đơn giản nhất để chuyển hướng ai đó đến một trang web khác là tận dụng các lỗ hổng trong cơ sở dữ liệu của trang web. Đôi khi việc chèn SQL được thực thi tốt cho phép tin tặc đưa một số mã độc hại vào đầu ra của trang web.
Điều này không phải lúc nào cũng có thể thực hiện được, điều này khiến các tin tặc thông minh hơn tìm ra lỗ hổng trong phần mềm chạy trang web hoặc hệ thống quản lý nội dung (CMS) của trang web. Đôi khi một lỗ hổng như Apache Struts CVE-2017-5638 cho phép mọi người thực thi mã tùy ý sẽ xảy ra.
Bạn có thể làm gì để ngăn việc trở thành nạn nhân
Thật dễ dàng cảm thấy bất lực khi các tổ chức đáng tin cậy phải hứng chịu các cuộc tấn công có thể dễ dàng ngăn chặn và không thực hiện đủ các biện pháp để khắc phục tình hình. Tuy nhiên, có một số điều bạn có thể lưu ý khi duyệt web để tránh bản thân trở thành nạn nhân của các cuộc tấn công chuyển hướng.
Đối với người mới bắt đầu, bạn không bao giờ nên mở “bản cập nhật phần mềm” hoặc bất kỳ loại tệp thực thi nào khác từ các trang web thường không phân phối chúng. Mặc dù bạn có thể mong đợi nhận được tệp ZIP với EXE trong đó hoặc chỉ là EXE đơn giản từ một trang web như Softpedia - mà nhiều người sử dụng để tải xuống các chương trình và tiện ích - bạn không nên mong đợi EXE đến từ tệp đính kèm email, mạng xã hội trang web truyền thông hoặc từ một cơ quan báo cáo tín dụng.
Nếu bạn không chắc chắn về EXE mà bạn đã nhận được và mong đợi, hãy tải nó lên đáng tin cậy tiện ích kiểm tra vi rút trực tuyến như VirusTotal hoặc Metadefender.
Cho dù các cuộc tấn công chuyển hướng đáng sợ đến mức nào, bạn nên nhớ rằng chúng thường đẩy bạn đến một tên miền khác với tên miền chính thức của tổ chức. Tạo thói quen để mắt đến thanh địa chỉ của bạn khi bạn duyệt Web. Đến một lúc nào đó, nó sẽ trở thành bản chất thứ hai và bạn sẽ nhanh chóng nhận thấy bất kỳ thay đổi đáng ngờ nào.
Bạn có mẹo nào khác có thể giúp mọi người tự chống lại các cuộc tấn công chuyển hướng tương tự như vụ Equifax phải chịu không? Hãy cho chúng tôi biết ý tưởng của bạn trong một bình luận!