Những gã tội phạm mạng ngày càng trở nên tinh vi hơn trong các chiêu trò lừa đảo trực tuyến. Chúng sử dụng một kỹ thuật gọi là “cloaking” (che giấu) để qua mặt các hệ thống an ninh mạng, khiến cho việc phát hiện và ngăn chặn các cuộc tấn công trở nên khó khăn hơn bao giờ hết.
Cloaking là gì và tại sao nó lại nguy hiểm?
Cloaking là một kỹ thuật mà kẻ tấn công sử dụng để hiển thị nội dung khác nhau cho người dùng và các công cụ bảo mật. Ví dụ, khi bạn truy cập một trang web bị cloaking, bạn có thể thấy một trang web vô hại, nhưng các công cụ bảo mật của Google hoặc các công ty an ninh mạng khác lại thấy một trang web hoàn toàn khác – một trang web chứa mã độc hoặc trang lừa đảo.
Điều này giống như việc một tên trộm đeo mặt nạ hiền lành để qua mắt hàng xóm, nhưng thực chất lại đang lên kế hoạch đột nhập vào nhà họ.
“Cloaking-as-a-Service”: Dịch vụ che giấu thuê
Trước đây, cloaking là một kỹ thuật phức tạp đòi hỏi kiến thức chuyên sâu về kỹ thuật. Tuy nhiên, ngày nay, mọi thứ đã thay đổi. Xuất hiện các dịch vụ “cloaking-as-a-service” (cho thuê dịch vụ che giấu), giúp ngay cả những kẻ tấn công ít kinh nghiệm cũng có thể sử dụng cloaking một cách dễ dàng.
Các dịch vụ này thường sử dụng trí tuệ nhân tạo (AI) để phân tích lưu lượng truy cập và xác định xem ai là người dùng thật và ai là bot hoặc công cụ quét bảo mật. Sau đó, chúng sẽ hiển thị nội dung phù hợp cho từng đối tượng, giúp che giấu các hoạt động độc hại.
Các kỹ thuật cloaking phổ biến
Các dịch vụ cloaking thường sử dụng các kỹ thuật sau:
- JavaScript fingerprinting: Thu thập thông tin về trình duyệt và thiết bị của người dùng để xác định xem họ có phải là người thật hay không.
- Device and network profiling: Phân tích thông tin về mạng và thiết bị của người dùng để xác định các dấu hiệu đáng ngờ.
- Machine learning analysis: Sử dụng AI để phát hiện các mẫu hành vi bất thường.
- Dynamic content swapping: Thay đổi nội dung của trang web dựa trên đối tượng truy cập.
Những công cụ che giấu nổi lên
Các nhà nghiên cứu bảo mật đã phát hiện ra một số công cụ cloaking phổ biến đang được sử dụng bởi tội phạm mạng, bao gồm:
- Hoax Tech: Sử dụng JavaScript fingerprinting và machine learning để phát hiện bot và công cụ quét bảo mật.
- JS Click Cloaker: Sử dụng machine learning để phân tích hàng trăm thông số khác nhau và xác định xem một lượt truy cập có đáng ngờ hay không.
Vậy chúng ta có thể làm gì để bảo vệ mình?
Các chuyên gia bảo mật khuyến nghị một số biện pháp sau để chống lại các cuộc tấn công cloaking:
- Sử dụng các công cụ quét bảo mật theo thời gian thực: Các công cụ này có thể phát hiện các trang web độc hại ngay cả khi chúng đang sử dụng cloaking.
- Quét các URL đáng ngờ từ nhiều vị trí khác nhau: Điều này có thể giúp phát hiện các trang web hiển thị nội dung khác nhau cho các đối tượng khác nhau.
- Sử dụng các công cụ phát hiện nâng cao: Các công cụ này có thể phát hiện các dấu hiệu của cloaking script.
Lời kết
Cloaking là một kỹ thuật nguy hiểm đang ngày càng trở nên phổ biến hơn. Bằng cách sử dụng các dịch vụ cloaking-as-a-service, ngay cả những kẻ tấn công ít kinh nghiệm cũng có thể qua mặt các hệ thống an ninh mạng và thực hiện các cuộc tấn công lừa đảo.
Để bảo vệ mình, chúng ta cần phải nâng cao nhận thức về cloaking và thực hiện các biện pháp bảo mật phù hợp.
Giải thích thuật ngữ:
- Phishing: Hình thức tấn công mạng bằng cách giả mạo thành một tổ chức hoặc cá nhân đáng tin cậy để lừa đảo người dùng cung cấp thông tin cá nhân như mật khẩu, số thẻ tín dụng.
- Malware: Phần mềm độc hại được thiết kế để xâm nhập và gây hại cho hệ thống máy tính, mạng hoặc thiết bị di động.
- Bot: Một chương trình phần mềm tự động thực hiện các tác vụ được chỉ định. Trong bảo mật, bot thường được sử dụng cho các mục đích độc hại như phát tán thư rác hoặc tấn công từ chối dịch vụ.
- JavaScript fingerprinting: Kỹ thuật thu thập thông tin chi tiết về trình duyệt và hệ thống của người dùng bằng cách sử dụng JavaScript.
- Machine learning: Một loại trí tuệ nhân tạo cho phép máy tính học hỏi từ dữ liệu mà không cần được lập trình rõ ràng.
- URL: Địa chỉ web của một trang hoặc tài nguyên trên internet.
