Lỗ hổng bảo mật mới trên Chrome có thể khiến bạn bị đánh cắp thông tin ngân hàng: Cần làm gì?

Nếu chưa cập nhật trình duyệt của mình trong thời gian qua, bạn nên cập nhật ngay lập tức vì một lỗ hổng nghiêm trọng mới vừa được phát hiện có ảnh hưởng tới Google Chrome và các trình duyệt dựa trên nền tảng Chromium khác như Microsoft Edge.

Lỗ hổng này được gọi là SymStealer, lần đầu tiên được phát hiện bởi các nhà nghiên cứu bảo mật tại Imperva. Hiện hơn 2,5 tỷ người dùng đang đứng trước nguy cơ bị tấn công nếu họ không sử dụng phiên bản mới nhất của Chrome.

Tin tặc có thể lợi dụng lỗ hổng này để đánh cắp tệp nhạy cảm từ máy tính của người dùng, bao gồm thông tin đăng nhập ngân hàng và ví điện tử, sau đó rút tiền từ tài khoản của họ.

Chrome là một trình duyệt có độ tin cậy cao và vẫn được kiểm tra bảo mật thường xuyên. Tuy nhiên, với tự cách là trình duyệt được sử dụng rộng rãi nhất hiện nay thì nó cũng trở thành mục tiêu rất hấp dẫn đối với tin tặc và các tội phạm mạng khác.

Lỗ hổng SymStealer

Lỗ hổng này có liên quan đến các "liên kết tượng trưng" (symbolic link) – thuật ngữ trong ngành máy tính dùng để chỉ một file (tệp) tham chiếu đến file hoặc thư mục khác dưới dạng đường dẫn tương đối hoặc tuyệt đối. Nó cũng hay được gọi là symlink hay softlink.

Có thể hiểu "liên kết tượng trưng" đơn giản là đường dẫn trỏ đến vị trí của file nào đó trong hệ thống máy tính. Nó thường được sử dụng để tạo lối tắt, chuyển hướng đường dẫn tệp hoặc sắp xếp tệp theo cách linh hoạt hơn. Tuy nhiên, cũng chính vì thế mà nó có thể tạo ra các lỗ hổng bảo mật.

Các nhà nghiên cứu tại Imperva đã phát hiện ra vấn đề trong Google Chrome khi trình duyệt này không kiểm tra được chính xác xem liệu các liên kết tượng trưng có trỏ đến một vị trí không được phép truy cập hay không. Điều này có thể cho phép tin tặc đánh cắp các tệp nhạy cảm từ máy tính của nạn nhân.

Trong kịch bản tấn công giả định do Imperva đưa ra, kẻ gian có thể tạo một trang web giả mạo cung cấp dịch vụ ví điện tử mới. Sau đó, trang web này có thể lừa người dùng tạo ví mới bằng cách yêu cầu họ tải xuống khóa khôi phục (Recovery Keys).

Người dùng sẽ nghĩ rằng họ đang tải xuống khóa của mình, tuy nhiên thực chất các tệp đó chứa liên kết tượng trưng dẫn tới một tệp hoặc thư mục nhạy cảm khác trên máy tính của họ.

Sau khi người dùng giải nén tệp và sử dụng các khóa khôi phục này, tin tặc sẽ có quyền truy cập vào tệp nhạy cảm đề cập ở trên.

Người dùng cần làm gì?

Nếu đang sử dụng Chrome, Microsoft Edge, Brave, Vivaldi, Opera hoặc bất cứ trình duyệt nào khác dựa trên nền tảng Chromium, bạn nên tải xuống và cài đặt ngay các bản cập nhật mới nhất để bảo vệ các tệp nhạy cảm trên máy tính của mình khỏi nguy cơ bị đánh cắp.

Hiện tại, mặc dù chưa ghi nhận trường hợp nào lỗ hổng bảo mật này bị khai thác ngoài thực tế nhưng các chuyên gia cảnh báo, kẻ tấn công có thể chủ động thực hiện các chiến dịch khai thác nhắm mục tiêu đến những người dùng vẫn đang sử dụng các phiên bản có lỗ hổng của Chrome hoặc các trình duyệt dựa trên nền tảng Chromium khác.

Trước đó, vào cuối năm ngoái, Google đã phát hành bản cập nhật bảo mật cho trình duyệt Google Chrome trên Windows, Mac và Linux để khắc phục 10 lỗ hổng bảo mật. Một trong các lỗ hổng này cho phép kẻ gian đánh sập các hệ thống dễ bị tấn công từ xa.

Bản cập nhật này bao gồm 10 cập nhật bảo mật, 6 trong số các bản cập nhật được phân loại ở "mức độ nghiêm trọng cao". Điều đó có nghĩa là người dùng nên cập nhật càng sớm càng tốt.