Niềm tin vào xác thực hai lớp đang lung lay dữ dội
Khác với các dòng malware truyền thống thường thực hiện giải mã dữ liệu ngay trên máy tính nạn nhân (vốn dễ bị các phần mềm diệt virus phát hiện), Storm chọn một lối đi tinh vi hơn. Nó thu thập dữ liệu đã mã hóa và đẩy toàn bộ lên hệ thống máy chủ riêng của tin tặc để giải mã từ xa.
Mã độc Storm có khả năng vượt mặt cả xác thực hai lớp
ẢNH: CHỤP MÀN HÌNH
Mã độc có khả năng tàng hình trước các công cụ quét virus
Tháng 7.2024, Google ra mắt tính năng App-Bound Encryption trên Chrome 127 nhằm thắt chặt việc mã hóa dữ liệu cục bộ. Nhưng Storm đã tiến hóa để biến nỗ lực của Google trở nên vô nghĩa.
Bằng cách điều hướng dữ liệu qua các nền tảng do chúng quản lý, Storm không chỉ đánh cắp mật khẩu mà còn 'vét' sạch từ dữ liệu thẻ tín dụng, lịch sử duyệt web, thông tin tự động điền đến cả các ví tiền điện tử. Điều đáng sợ là vì quá trình xử lý diễn ra trên máy chủ của tin tặc, các công cụ bảo mật đầu cuối (Endpoint Security) thông thường gần như không thể phát hiện được hoạt động của loại mã độc này.
Theo nghiên cứu của Varonis, loại mã độc này đang được rao trên thị trường ngầm với giá thuê chỉ chưa đầy 1.000 USD/tháng. Mức giá này khiến Storm trở nên cực kỳ phổ biến và dễ tiếp cận đối với những nhóm tội phạm mạng tầm trung. Hiện tại, đã ghi nhận hàng loạt vụ tấn công tài chính và đánh cắp thông tin mạng xã hội liên quan đến Storm tại nhiều quốc gia, đặc biệt là ở Mỹ.
Người dùng cần làm gì để tự bảo vệ mình?
- Dọn dẹp 'dấu vết': Thiết lập chế độ tự động xóa cookie trình duyệt định kỳ.
- Tuyệt đối không lưu mật khẩu trên trình duyệt: Hãy chuyển sang sử dụng các trình quản lý mật khẩu chuyên dụng và độc lập như Bitwarden, Kaspersky Password Manager…
- Cảnh giác với mọi tệp tin: Không tải xuống các tài liệu từ nguồn lạ hoặc các trang web kém uy tín.
