Một lỗ hổng zero-day vừa được phát hiện trên trình duyệt Google Chrome đang khiến cộng đồng an toàn thông tin (ATTT) phải cảnh giác cao độ. Theo báo cáo từ Kaspersky, chỉ cần người dùng nhấp vào liên kết độc hại, hệ thống có thể bị xâm nhập mà không cần thực hiện thêm bất kỳ thao tác nào.
Kẻ tấn công lợi dụng sự tin tưởng để lừa nạn nhân nhấp vào liên kết
Theo thông tin công bố ngày 2/4 bởi hãng bảo mật Kaspersky, cuộc tấn công được phát hiện trong một chiến dịch mang tên Operation ForumTroll, trong đó kẻ xấu gửi email mời tham dự hội thảo giả "Primakov Readings" tới các mục tiêu như cơ quan báo chí, tổ chức giáo dục và đơn vị chính phủ tại Nga.
Liên kết trong email dẫn đến một website lừa đảo được thiết kế tinh vi, cho phép kẻ tấn công cài đặt mã độc ngay khi người dùng nhấp chuột, dù họ không thực hiện thêm bất kỳ hành vi nào. Các liên kết độc hại này chỉ hoạt động trong thời gian rất ngắn, nhằm tránh bị các hệ thống giám sát an toàn thông tin phát hiện. Sau khi thực hiện hành vi khai thác, trang web thường sẽ chuyển hướng đến website thật, khiến nạn nhân khó phát hiện điều bất thường.
Lỗ hổng vượt sandbox: mối nguy lớn hơn một cú nhấp chuột
Theo phân tích của Kaspersky, chuỗi tấn công gồm ít nhất hai lỗ hổng. Trong đó, một lỗ hổng thuộc dạng Remote Code Execution (RCE) giúp kẻ tấn công thực thi mã từ xa, còn lỗ hổng thứ hai – được Kaspersky xác định – cho phép vượt qua sandbox của trình duyệt Chrome, một cơ chế bảo vệ quan trọng nhằm ngăn phần mềm độc hại thoát ra khỏi môi trường an toàn.
Ông Boris Larin, chuyên gia cao cấp tại nhóm nghiên cứu bảo mật toàn cầu GReAT của Kaspersky, đánh giá đây là một trong những lỗ hổng nguy hiểm nhất trong nhiều năm qua. Ông cho biết:
“Phương thức tấn công này không đòi hỏi bất kỳ hành vi tương tác nào rõ ràng từ phía người dùng. Nó cho thấy cơ chế sandbox của trình duyệt gần như bị vô hiệu hóa.”
Liên quan đến tấn công APT và hoạt động gián điệp
Chiến dịch được xác định mang động cơ gián điệp, với dấu hiệu cho thấy sự liên quan đến một nhóm APT (Advanced Persistent Threat) – loại hình tấn công có chủ đích, thường do các tổ chức có nguồn lực lớn thực hiện.
Mức độ tinh vi của cuộc tấn công, kết hợp với kỹ thuật che giấu hành vi sau khi khai thác, khiến lỗ hổng này không chỉ là một sự cố kỹ thuật mà còn là một mối đe dọa lớn đối với an toàn thông tin quốc gia và doanh nghiệp.
Khuyến nghị: Cập nhật trình duyệt ngay và tăng cường biện pháp phòng thủ
Hiện Google đã ghi nhận lỗ hổng và phát hành bản vá bảo mật dành cho Chrome và các trình duyệt dựa trên nền Chromium như Microsoft Edge, Brave, Opera... Người dùng được khuyến cáo cập nhật trình duyệt lên phiên bản mới nhất càng sớm càng tốt.
Bên cạnh đó, các tổ chức cần xem xét lại chiến lược bảo mật tổng thể, không chỉ dừng lại ở cập nhật phần mềm, mà còn cần:
Tăng cường giám sát hệ thống qua nền tảng Giám sát An toàn Thông tin (SOC hoặc dịch vụ HSOC của HPT)
Sử dụng giải pháp xác thực mạnh hơn, như khóa bảo mật vật lý YubiKey
Bảo vệ các khóa mã hóa và quy trình ký số trên máy chủ bằng thiết bị bảo mật phần cứng YubiHSM
Góc nhìn từ HPT: Chủ động phòng ngừa, không chờ bị tấn công
Với kinh nghiệm triển khai các giải pháp bảo mật cho doanh nghiệp, HPT khuyến nghị tổ chức nên chủ động tăng cường an toàn thông tin (ATTT) thay vì chỉ phản ứng khi xảy ra sự cố. Những biện pháp sau được xem là một phần thiết yếu trong chiến lược ATTT:
Khóa bảo mật vật lý YubiKey giúp ngăn chặn tấn công phishing và lấy cắp OTP
Thiết bị YubiHSM đảm bảo an toàn cho khóa mã hóa, phục vụ ký số, xác thực và xây dựng PKI
Giám sát ATTT liên tục thông qua trung tâm Giám sát An toàn thông tin (SOC/HSOC) để phát hiện và ứng phó nhanh
An ninh mạng không chỉ là cài đặt phần mềm diệt virus. Đó là chiến lược tổng thể, cần sự đầu tư bài bản và đồng bộ.
📋 Nguồn tham khảo:
Bài viết được tổng hợp và phân tích dựa trên thông tin từ Kaspersky và báo Tuổi Trẻ Online ngày 2/4/2025.
Nguồn gốc: Tuổi Trẻ Online
