Chiêu lừa đảo mới: Giả mạo cập nhật Windows để phát tán mã độc nguy hiểm

Đăng lúc 21:05 26.11.2025

Chiêu lừa đảo mới: Giả mạo cập nhật Windows để phát tán mã độc nguy hiểm

Các chuyên gia bảo mật vừa phát hiện một chiêu thức tấn công mới nhắm vào người dùng Windows, lợi dụng tâm lý chủ quan khi gặp các thông báo cập nhật hệ thống. Hacker thiết kế một trang web giả mạo với giao diện gần như giống hệt màn hình cập nhật Windows hoặc xác thực captcha, khiến nhiều người dễ bị lừa.

Kịch bản lừa đảo gồm các bước sau:

- Trang giả mạo sẽ hướng dẫn người dùng thực hiện chuỗi thao tác: nhấn tổ hợp phím Windows + R, rồi dán một đoạn lệnh đã được sao chép tự động vào clipboard (bộ nhớ tạm).
- Đoạn lệnh này thực chất là một mã độc có nhiệm vụ tải một file ảnh PNG về máy nạn nhân. Bề ngoài, file ảnh này trông bình thường nhưng bên trong các pixel lại được giấu thông tin mã độc bằng kỹ thuật steganography.
- Phần mềm Stego Loader được gọi thực thi từ lệnh nhập, có chức năng giải mã và kích hoạt payload độc hại trực tiếp trên bộ nhớ (memory), không tạo ra file mã độc riêng biệt trên ổ cứng nhằm tránh bị các phần mềm antivirus phát hiện.
- Trong quá trình này, loader còn thực hiện nhiều thao tác không cần thiết, chẳng hạn gọi 10.000 hàm rỗng liên tục để gây nhiễu cho các công cụ phân tích mã độc chuyên nghiệp.

Điểm nguy hiểm ở đây là kiểu tấn công này dựa hoàn toàn vào hành động của người dùng. Hacker không cố gắng tấn công trực tiếp hệ thống mà xây dựng kịch bản lừa đảo đánh vào sự thiếu cảnh giác, đặc biệt với người lớn tuổi hoặc ít hiểu biết về công nghệ.

Cách phòng ngừa hiệu quả nhất là nâng cao nhận thức cảnh giác khi dùng máy tính và kiểm tra lại nguồn thông tin mỗi lần hệ thống yêu cầu xác thực hoặc cập nhật.

 
==***==

Khoá học: Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp
Nhấn vào đây để bắt đầu khóa học

Khóa học: Trở thành chuyên gia Bảo mật và tấn công ANM- Hacker mũ trắng
Nhấn vào đây để bắt đầu khóa học

Chuyên gia phân tích, tự động hóa Web iMacros
Nhấn vào đây để bắt đầu khóa học

Xây dựng ứng dụng tự động hóa AutoIT
Nhấn vào đây để bắt đầu khóa học

Khóa đào tạo Hacker và Marketing Facebook từ A - Z
Nhấn vào đây để bắt đầu khóa học

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI
Nhấn vào đây để bắt đầu khóa học

Khóa học đào tạo Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán
Nhấn vào đây để bắt đầu khóa học

Làm chủ xây dựng Game chuyên nghiệp
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Kỹ sảo Điện ảnh đỉnh cao với khóa học After Effect
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa học AI
Nhấn vào đây để bắt đầu khóa học

Làm Chủ thiết kế ảnh với Photoshop CC
Nhấn vào đây để bắt đầu khóa học

Dựng Phim Siêu đẳng với Adobe Premiere
Nhấn vào đây để bắt đầu khóa học

Khóa dựng phần mềm quản lý dành cho nhà Quản lý và Kế toán bằng MS ACCESS
Nhấn vào đây để bắt đầu khóa học

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI
Nhấn vào đây để bắt đầu khóa học

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học sử dụng PowerPoint Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học xây dựng và quản trị hệ thống đào tạo trực tuyến
Nhấn vào đây để bắt đầu khóa học

Đóng góp nội dung

Gửi ý kiến cho ban biên tập
Gửi thông tin

Thông tin

ĐĂNG KÝ/LIÊN HỆ: