admin
Trong thời đại số hóa ngày càng phát triển, an ninh mạng ngày càng trở nên quan trọng hơn bao giờ hết. Một kỹ thuật tấn công mới đã được phát hiện bởi các nhà nghiên cứu tại OALabs, được gọi là AutoIt Credential Flusher, đang được sử dụng để lấy cắp mật khẩu từ tài khoản Google của người dùng thông qua trình duyệt Chrome.
AutoIt Credential Flusher là một công cụ tấn công được thiết kế để ép buộc người dùng phải nhập thông tin đăng nhập vào trình duyệt, sau đó lấy cắp thông tin từ kho lưu trữ mật khẩu của trình duyệt. Kỹ thuật này được sử dụng kết hợp với phần mềm tấn công StealC, một loại phần mềm tấn công thông tin khác
Khi người dùng truy cập trang đăng nhập chính thức của Google, họ sẽ bị “trói” lại trong trình duyệt và không thể thoát, trong khi một chương trình AutoIt đang ghi lại email và mật khẩu của họ khi họ đăng nhập vào tài khoản Google của mình. Đây là một ví dụ điển hình về kỹ thuật tấn công phishing, mà hacker sử dụng để lừa người dùng cung cấp thông tin cá nhân của mình.
Các nhà nghiên cứu tại OALabs đã phát hiện ra kỹ thuật này vào tháng 9 năm 2024 và đã công bố kết quả nghiên cứu của mình. Họ nhận thấy rằng kỹ thuật này đã được sử dụng từ ít nhất tháng 8 năm 2024 và được phát triển bởi nhóm hacker Amadey.
Để bảo vệ mình khỏi những cuộc tấn công này, người dùng cần thận trọng khi sử dụng tính năng “Đăng nhập bằng Google” và kiểm tra kỹ địa chỉ URL của trang web trước khi nhập thông tin đăng nhập. Ngoài ra, người dùng cũng nên sử dụng các phương pháp xác thực hai yếu tố và cập nhật mật khẩu thường xuyên để tăng cường bảo mật. Trong bối cảnh tình hình an ninh mạng ngày càng phức tạp, việc nâng cao nhận thức và áp dụng các biện pháp bảo vệ an toàn là điều cần thiết để đảm bảo thông tin cá nhân của người dùng không bị xâm phạm.
