Nhiều website lớn, trong đó có các trang liên quan tới Toshiba và MUJI, vừa bị phát hiện xuất hiện các cửa sổ đăng nhập đáng ngờ nghi liên quan tới vụ tấn công chuỗi cung ứng Polyfill từng gây chấn động giới an ninh mạng.
Theo phản ánh, người dùng truy cập một số website đã bất ngờ nhận được popup yêu cầu đăng nhập dù trước đó trang web không hề có chức năng này.
Theo phản ánh, người dùng truy cập một số website đã bất ngờ nhận được popup yêu cầu đăng nhập dù trước đó trang web không hề có chức năng này.
Popup đăng nhập xuất hiện bất thường trên website hợp pháp
Các nhà nghiên cứu cho biết những popup này được hiển thị thông qua mã JavaScript bên thứ ba có liên quan đến Polyfill, thư viện từng được hàng trăm nghìn website sử dụng để hỗ trợ trình duyệt cũ.
Điểm khiến cộng đồng lo ngại là cửa sổ đăng nhập xuất hiện trực tiếp trên các website hợp pháp, khiến người dùng rất khó phân biệt thật giả.
Một số popup còn yêu cầu nhập email, mật khẩu hoặc thông tin xác thực khác, làm dấy lên nghi vấn đây có thể là chiến dịch phishing nhằm đánh cắp tài khoản người dùng.
Điểm khiến cộng đồng lo ngại là cửa sổ đăng nhập xuất hiện trực tiếp trên các website hợp pháp, khiến người dùng rất khó phân biệt thật giả.
Một số popup còn yêu cầu nhập email, mật khẩu hoặc thông tin xác thực khác, làm dấy lên nghi vấn đây có thể là chiến dịch phishing nhằm đánh cắp tài khoản người dùng.
Polyfill tiếp tục trở thành “ác mộng” chuỗi cung ứng
Polyfill từng gây chấn động vào năm 2024 sau khi tên miền và hạ tầng của dự án bị chuyển giao cho bên khác, dẫn tới việc mã độc được phân phối thông qua script nhúng trên hàng loạt website toàn cầu.Sự cố mới cho thấy ảnh hưởng của Polyfill có thể vẫn chưa kết thúc hoàn toàn.
Ảnh: squaredtech
Giới chuyên gia nhận định đây là ví dụ điển hình cho nguy cơ từ các thư viện bên thứ ba, khi chỉ một script nhỏ bị can thiệp cũng có thể ảnh hưởng tới hàng nghìn website hợp pháp.
Màn hình đăng nhập đáng ngờ · Hình ảnh: Toshiba
Trên mạng xã hội, nhiều người dùng bày tỏ lo ngại rằng các cuộc tấn công chuỗi cung ứng web đang ngày càng khó nhận biết vì giao diện lừa đảo xuất hiện ngay trên các trang có thương hiệu lớn.
Người dùng khó phân biệt thật giả
Theo các chuyên gia bảo mật, điểm nguy hiểm nhất của vụ việc nằm ở yếu tố “độ tin cậy”. Khi popup đăng nhập xuất hiện trên website quen thuộc như Toshiba hay MUJI, người dùng thường có xu hướng tin tưởng và nhập thông tin mà không nghi ngờ.
Một số ý kiến cho rằng các cuộc tấn công hiện nay không còn tập trung vào việc tạo website giả mạo hoàn toàn, mà chuyển sang chèn mã độc vào website thật để tăng khả năng thành công.
Một số ý kiến cho rằng các cuộc tấn công hiện nay không còn tập trung vào việc tạo website giả mạo hoàn toàn, mà chuyển sang chèn mã độc vào website thật để tăng khả năng thành công.
Chuyên gia khuyến cáo kiểm tra kỹ trước khi đăng nhập
Các nhà nghiên cứu khuyến nghị người dùng cần đặc biệt cảnh giác nếu website bất ngờ yêu cầu đăng nhập hoặc hiển thị popup bất thường. Ngoài ra, doanh nghiệp được khuyến cáo rà soát toàn bộ script bên thứ ba đang nhúng trên website để tránh nguy cơ bị lợi dụng trong các cuộc tấn công chuỗi cung ứng tương tự.
- Không nhập mật khẩu vào popup bất thường xuất hiện trên website
- Kiểm tra kỹ địa chỉ website và yêu cầu đăng nhập trước khi xác thực
- Bật xác thực hai lớp cho các tài khoản quan trọng
- Doanh nghiệp cần rà soát script và thư viện JavaScript bên thứ ba
- Theo dõi dấu hiệu sửa đổi mã nguồn hoặc hành vi bất thường trên website
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
