Mã độc đánh cắp tài khoản vượt mặt cả xác thực hai lớp

Mã độc thế hệ mới mang tên Storm thách thức mọi lớp bảo mật hai yếu tố (2FA).

Một loại mã độc đánh cắp thông tin (infostealer) cực kỳ tinh vi mang tên Storm vừa được phát hiện, có khả năng vượt qua cả các lớp bảo mật nghiêm ngặt nhất như xác thực hai lớp (2FA) và mã hóa ứng dụng của Google.

Niềm tin vào xác thực hai lớp đang lung lay dữ dội

Từ trước đến nay, người dùng vẫn luôn tin rằng xác thực hai lớp (2FA) là "tấm khiên" cuối cùng để bảo vệ tài khoản. Tuy nhiên, các chuyên gia từ công ty an ninh mạng Varonis vừa đưa ra một lời cảnh báo về loại mã độc Storm, với khả năng lấy đi các mã token tài khoản Google và session cookie một cách dễ dàng, giúp tin tặc đăng nhập vào tài khoản của nạn nhân mà không cần đi qua bước nhập mã xác thực.

Khác với các dòng malware truyền thống thường thực hiện giải mã dữ liệu ngay trên máy tính nạn nhân (vốn dễ bị các phần mềm diệt virus phát hiện), Storm chọn một lối đi tinh vi hơn. Nó thu thập dữ liệu đã mã hóa và đẩy toàn bộ lên hệ thống máy chủ riêng của tin tặc để giải mã từ xa.

Mã độc có khả năng tàng hình trước các công cụ quét virus

Tháng 7.2024, Google ra mắt tính năng App-Bound Encryption trên Chrome 127 nhằm thắt chặt việc mã hóa dữ liệu cục bộ. Nhưng Storm đã tiến hóa để biến nỗ lực của Google trở nên vô nghĩa.

Bằng cách điều hướng dữ liệu qua các nền tảng do chúng quản lý, Storm không chỉ đánh cắp mật khẩu mà còn 'vét' sạch từ dữ liệu thẻ tín dụng, lịch sử duyệt web, thông tin tự động điền đến cả các ví tiền điện tử. Điều đáng sợ là vì quá trình xử lý diễn ra trên máy chủ của tin tặc, các công cụ bảo mật đầu cuối (Endpoint Security) thông thường gần như không thể phát hiện được hoạt động của loại mã độc này.

Theo nghiên cứu của Varonis, loại mã độc này đang được rao trên thị trường ngầm với giá thuê chỉ chưa đầy 1.000 USD/tháng. Mức giá này khiến Storm trở nên cực kỳ phổ biến và dễ tiếp cận đối với những nhóm tội phạm mạng tầm trung. Hiện tại, đã ghi nhận hàng loạt vụ tấn công tài chính và đánh cắp thông tin mạng xã hội liên quan đến Storm tại nhiều quốc gia, đặc biệt là ở Mỹ.

Người dùng cần làm gì để tự bảo vệ mình?

Trong bối cảnh tin tặc đang tận dụng AI để nâng cấp mã độc thành các vũ khí công nghệ có sức tấn công cao, các chuyên gia khuyến cáo người dùng không nên quá tự tin vào các lớp bảo mật sẵn có. Để giảm thiểu rủi ro, bạn cần thực hiện ngay các bước sau: