Các chuyên gia bảo mật vừa phát hiện một chiêu thức tấn công mới nhắm vào người dùng Windows, lợi dụng tâm lý chủ quan khi gặp các thông báo cập nhật hệ thống. Hacker thiết kế một trang web giả mạo với giao diện gần như giống hệt màn hình cập nhật Windows hoặc xác thực captcha, khiến nhiều người dễ bị lừa.

Kịch bản lừa đảo gồm các bước sau:

- Trang giả mạo sẽ hướng dẫn người dùng thực hiện chuỗi thao tác: nhấn tổ hợp phím Windows + R, rồi dán một đoạn lệnh đã được sao chép tự động vào clipboard (bộ nhớ tạm).
- Đoạn lệnh này thực chất là một mã độc có nhiệm vụ tải một file ảnh PNG về máy nạn nhân. Bề ngoài, file ảnh này trông bình thường nhưng bên trong các pixel lại được giấu thông tin mã độc bằng kỹ thuật steganography.
- Phần mềm Stego Loader được gọi thực thi từ lệnh nhập, có chức năng giải mã và kích hoạt payload độc hại trực tiếp trên bộ nhớ (memory), không tạo ra file mã độc riêng biệt trên ổ cứng nhằm tránh bị các phần mềm antivirus phát hiện.
- Trong quá trình này, loader còn thực hiện nhiều thao tác không cần thiết, chẳng hạn gọi 10.000 hàm rỗng liên tục để gây nhiễu cho các công cụ phân tích mã độc chuyên nghiệp.

Điểm nguy hiểm ở đây là kiểu tấn công này dựa hoàn toàn vào hành động của người dùng. Hacker không cố gắng tấn công trực tiếp hệ thống mà xây dựng kịch bản lừa đảo đánh vào sự thiếu cảnh giác, đặc biệt với người lớn tuổi hoặc ít hiểu biết về công nghệ.

Cách phòng ngừa hiệu quả nhất là nâng cao nhận thức cảnh giác khi dùng máy tính và kiểm tra lại nguồn thông tin mỗi lần hệ thống yêu cầu xác thực hoặc cập nhật.