 |
| LastPass, một phần mềm quản lý mật khẩu phổ biến |
Các nhà nghiên cứu gần đây phát hiện một loại malware (mã độc) nổi tiếng đang được sử dụng để tấn công vào các công cụ quản lý mật khẩu trên máy tính.
Công cụ quản lý mật khẩu từ trước đến nay vẫn luôn là một "món mồi" ngon đối với hacker xấu vì các phần mềm này lưu trữ một danh sách chứa tất tần tật tên người dùng và mật khẩu; nhiều người còn lưu cả thông tin thẻ tín dụng và các thông tin cá nhân khác sử dụng cho việc mua sắm trực tuyến. Đây là giải pháp cực kỳ thuận lợi cho việc quản lý và nhớ mật khẩu nhờ phần mềm sẽ tạo các mật khẩu ngẫu nhiên cho các tài khoản mà bạn cần sử dụng. Mỗi lần đăng nhập vào một tài khoản nào đó, bạn chỉ cần nhập một mật khẩu duy nhất - gọi là "mật khẩu chủ" - vào phần mềm quản lý mật khẩu là nó sẽ tự động điền mật khẩu tương ứng vào tài khoản mà bạn đang đăng nhập.
Vì toàn bộ thông tin "nhạy cảm" được lưu trữ trong một nơi, điều đó khiến cho phần mềm quản lý mật khẩu trở thành một điểm yếu duy nhất ẩn chứa mọi rủi ro. Một khi bị kẻ xấu xâm nhập, tất cả các tài khoản mà bạn đã lưu trong đó sẽ bị chúng lấy cắp dễ dàng.
 |
| Payza, một dịch vụ chuyển tiền qua mạng phổ biến đang bị mã độc Citadel tấn công |
Theo các nhà nghiên cứu, mã độc tấn công phần mềm quản lý mật khẩu này là một biến thể mới của mã độc Citadel, từng tấn công hàng triệu máy tính trên toàn thế giới. Nó rất hiệu quả trong việc tránh né sự phát hiện của các phần mềm bảo mật hay phần mềm diệt virus, cũng như đã được lợi dụng để thực hiện nhiều vụ lấy cắp thành công mật khẩu ngân hàng. Do tính phổ biến rộng rãi của Citadel, kẻ xấu có thể đã từ xa cấu hình lại mã độc đã nhiễm sẵn trên máy của nạn nhân để nhằm vào mật khẩu chủ của phần mềm quản lý mật khẩu.
Cách thức lấy cắp tài khoản mà biến thể mới của Citadel thực hiện như sau: Mỗi lần người dùng khởi chạy phần mềm quản lý mật khẩu trên máy tính, mã độc sẽ tiến hành ghi lại các phím bạn nhấn lên (keylog) khi bạn đang nhập vào mật khẩu chủ.
Cách phòng chống:
Để giữ an toàn cho phần mềm quản lý mật khẩu, bạn nên giảm thiểu các nguy cơ bị nhiễm các mã độc trong các hoạt động trực tuyến của bạn bằng một vài cách thức kết hợp như sau:
Trước hết là chọn đặt một mật khẩu chủ thật mạnh. Nếu có thể, bạn nên sử dụng phương pháp đăng nhập "xác thực hai yếu tố": Yếu tố thứ nhất là mật khẩu chủ và yếu tố thứ hai là mã được gửi bằng tin nhắn SMS - giống như cách xác thực khi chuyển tiền qua ngân hàng điện tử. Nhờ đó, nếu mật khẩu chủ có bị đánh cắp đi chăng nữa thì kẻ xấu cũng không thể truy cập vào tài khoản của bạn.
Thứ hai, cài đặt phần mềm diệt virus, mã độc và luôn cập nhật thư viện dữ liệu phòng chống virus cho phần mềm đó.
Các cách khác cũng có thể giảm thiểu nguy cơ dính mã độc như:
- Luôn sử dụng các trang web, phần mềm và dịch vụ đáng tin cậy có các chức năng bảo mật thông tin của người dùng. Mời bạn đọc thêm bài Bạn có thể thoải mái giao dịch trực tuyến trên website nào?
- Không bấm vào các đường dẫn hoặc các tập tin đính kèm trong e-mail, tin nhắn, các bình luận trên diễn đàn hoặc tương tự trừ phi bạn tin chắc là an toàn. Tuyệt đối không bấm vào e-mail hay tin nhắn từ những nguồn bạn không biết.
- Giảm thiểu lượng thông tin cá nhân mà cung cấp trên mạng, đặc biệt là thông tin "nhạy cảm".
- Ngay cả thuốc lá điện tử cũng có thể truyền mã độc vào máy tính. Hãy cẩn thận khi sử dụng.
- Không bấm vào các đường dẫn hoặc các tập tin đính kèm trong e-mail, tin nhắn, các bình luận trên diễn đàn hoặc tương tự trừ phi bạn tin chắc là an toàn. Tuyệt đối không bấm vào e-mail hay tin nhắn từ những nguồn bạn không biết.
- Giảm thiểu lượng thông tin cá nhân mà cung cấp trên mạng, đặc biệt là thông tin "nhạy cảm".
- Ngay cả thuốc lá điện tử cũng có thể truyền mã độc vào máy tính. Hãy cẩn thận khi sử dụng.
Trong tương lai gần, vấn nạn này có thể được giải quyết bằng phương pháp xác thực sinh trắc học, triệt tiêu hoàn toàn nhu cầu đăng nhập bằng mật khẩu.
