Phần mềm độc hại mới ngụy trang thành Google ReCAPTCHA ảnh hưởng đến người dùng WordPress và thiết bị của họ

Phần mềm độc hại ClickFix: Mối đe dọa đối với các trang web WordPress và cảnh báo của Google

Trong những tháng gần đây, một mối đe dọa đáng kể đã xuất hiện trong cộng đồng WordPress, nhắm vào hàng nghìn trang web với chiến dịch phần mềm độc hại ClickFix. Cuộc tấn công độc hại này tận dụng các trang web WordPress bị xâm phạm để phân phối phần mềm độc hại đánh cắp thông tin, thường được ngụy trang dưới dạng các bản cập nhật phần mềm hợp pháp hoặc thông báo lỗi. Chiến dịch này đặc biệt hiệu quả trong việc lừa người dùng tải xuống các tệp độc hại, có thể xâm phạm hệ thống của họ và dẫn đến cảnh báo của Google.

Phần mềm độc hại hoạt động như thế nào

Phần mềm độc hại ClickFix thường bắt đầu bằng việc khai thác thông tin đăng nhập quản trị viên bị xâm phạm để xâm nhập vào các trang web WordPress mục tiêu. Khi đã xâm nhập, kẻ tấn công cài đặt các plugin có vẻ hợp pháp nhưng chứa các tập lệnh độc hại được nhúng. Các tập lệnh này được thiết kế để có vẻ vô hại đối với quản trị viên trang web nhưng thực chất được tạo ra để hiển thị lời nhắc cập nhật trình duyệt giả cho người dùng cuối.

Sau đây là phân tích từng bước về cách thức hoạt động của phần mềm độc hại:

1. Xâm nhập ban đầu: Kẻ tấn công sử dụng thông tin đăng nhập quản trị bị đánh cắp để truy cập vào các trang web WordPress.
2. Cài đặt plugin độc hại: Cài đặt các plugin có vẻ hợp pháp nhưng thực chất lại chứa các tập lệnh độc hại được nhúng sẵn.
3. Hiển thị bản cập nhật giả: Các tập lệnh độc hại nhắc nhở người dùng bằng các thông báo cập nhật trình duyệt giả mạo, chẳng hạn như thông báo cập nhật cho Google Chrome, Google Meet hoặc Facebook.
4. Chiến thuật kỹ thuật xã hội: Các bản cập nhật giả mạo này được thiết kế để đánh lừa người dùng tải xuống và thực thi các tệp độc hại, có thể dẫn đến việc cài đặt phần mềm độc hại đánh cắp thông tin.

Tác động đến các trang web WordPress

Tác động lên các trang web WordPress rất đa dạng:

1. Bảo mật bị xâm phạm: Việc cài đặt các plugin độc hại sẽ làm giảm tính bảo mật của trang web, cho phép kẻ tấn công thực thi mã tùy ý và đánh cắp thông tin nhạy cảm.
2. Rủi ro cho người dùng: Người dùng trở thành nạn nhân của các bản cập nhật giả mạo này có nguy cơ tải xuống phần mềm độc hại có thể xâm phạm hệ thống của họ, dẫn đến vi phạm dữ liệu và các vấn đề bảo mật khác.
3. Cảnh báo của Google: Các trang web bị nhiễm có thể kích hoạt cảnh báo của Google do có chứa các tập lệnh và phần mềm độc hại, làm tổn hại thêm đến danh tiếng của trang web và thứ hạng trên công cụ tìm kiếm.

Ví dụ về các Plugin bị ảnh hưởng

Một số plugin đã được xác định là bị xâm phạm trong chiến dịch này:

• Bộ nhớ đệm LiteSpeed cổ điển
• Bảo mật Wordfence Classic
• Công cụ tăng cường SEO của Google
• Trình chặn nội dung
• Trình dọn dẹp bộ nhớ đệm nhanh

Các plugin này thường bị khai thác vì chúng được sử dụng rộng rãi và được các quản trị viên trang web tin tưởng, khiến chúng trở thành mục tiêu chính cho các cuộc tấn công kỹ thuật xã hội.

Phòng ngừa và giảm thiểu

Để bảo vệ trang WordPress của bạn khỏi những mối đe dọa như vậy:

1. Cập nhật plugin thường xuyên: Đảm bảo tất cả plugin được cập nhật thường xuyên để vá mọi lỗ hổng bảo mật đã biết.
2. Theo dõi hoạt động của trang web: Theo dõi chặt chẽ hoạt động của trang web, bao gồm mọi cài đặt plugin mới hoặc các mẫu lưu lượng truy cập bất thường.
3. Sử dụng thông tin xác thực mạnh: Sử dụng mật khẩu mạnh và duy nhất cho tài khoản quản trị và cân nhắc triển khai xác thực hai yếu tố (2FA).
4. Sao lưu thường xuyên: Sao lưu trang web của bạn thường xuyên để đảm bảo bạn có thể khôi phục nhanh chóng trong trường hợp bị tấn công.
5. Plugin bảo mật: Sử dụng các plugin bảo mật uy tín có khả năng giám sát và bảo vệ theo thời gian thực chống lại phần mềm độc hại và các mối đe dọa khác.

Tại sao bạn cần một plugin tường lửa đáng tin cậy

Trước những mối đe dọa này, việc có một plugin tường lửa đáng tin cậy là rất quan trọng để duy trì tính bảo mật cho trang web WordPress của bạn:

1. Giám sát thời gian thực: Một plugin tường lửa tốt có thể giám sát trang web của bạn theo thời gian thực, phát hiện và chặn hoạt động đáng ngờ trước khi nó trở thành vấn đề.
2. Quét plugin: Có thể quét plugin của bạn để tìm phần mềm độc hại và các mối đe dọa khác, đảm bảo rằng chỉ những plugin đáng tin cậy mới được cài đặt trên trang web của bạn.
3. Bảo vệ người dùng: Có thể bảo vệ người dùng khỏi các bản cập nhật giả mạo và các chiến thuật tấn công xã hội khác bằng cách chặn các tập lệnh và cửa sổ bật lên độc hại.
4. Phòng ngừa cảnh báo của Google: Bằng cách ngăn chặn phần mềm độc hại được cài đặt trên trang web của bạn, bạn có thể tránh kích hoạt cảnh báo của Google có thể gây hại cho danh tiếng trang web của bạn.

Phần kết luận

Chiến dịch phần mềm độc hại ClickFix là mối đe dọa đáng kể đối với các trang web WordPress, tận dụng các chiến thuật kỹ thuật xã hội để lừa người dùng tải xuống các tệp độc hại. Để bảo vệ trang web của bạn khỏi các mối đe dọa như vậy, điều cần thiết là phải luôn cảnh giác về các bản cập nhật plugin, theo dõi chặt chẽ hoạt động của trang web, sử dụng thông tin xác thực mạnh và triển khai các biện pháp bảo mật mạnh mẽ như plugin tường lửa đáng tin cậy.

Bước tiếp theo: Tăng cường bảo mật cho trang web WordPress của bạn

Để bảo vệ trang web WordPress của bạn khỏi phần mềm độc hại ClickFix và các mối đe dọa khác, hãy cân nhắc tải xuống plugin WP-Firewall của chúng tôi. Với khả năng giám sát theo thời gian thực, tính năng quét plugin và cơ chế bảo vệ người dùng, WP-Firewall được thiết kế để giữ cho trang web của bạn an toàn và ngăn chặn cảnh báo của Google. Đăng ký gói miễn phí của chúng tôi ngay hôm nay qua https://my.wp-firewall.com/buy/wp-firewall-free-plan/ để bắt đầu bảo vệ trang web của bạn ngay lập tức.