Hijacking Clipboard là gì? Làm thế nào để tránh trở thành nạn nhân

Internet đầy rẫy những mối đe dọa. Tội phạm mạng ẩn náu trực tuyến, chờ đợi để khai thác bất kỳ hành động sai trái nào được thực hiện bởi những người dùng Internet dễ bị tổn thương. Một số tội phạm mạng cũng sử dụng lại các thỏa hiệp cũ để sử dụng chúng cho nhiều vectơ tấn công. Việc chiếm quyền điều khiển clipboard là một trong những ví dụ như vậy, thường được sử dụng để thực hiện các giao dịch tiền điện tử gian lận.

Nhưng chính xác thì chiếm quyền điều khiển clipboard là gì? Đó là một cuộc tấn công bằng phần mềm độc hại hay một kỹ thuật độc hại được sử dụng bởi tội phạm mạng? Và có những cách nào để bảo vệ chống lại nó?

Hijacking Clipboard là gì?

Clipboard là một bộ đệm lưu trữ tạm thời được tạo khi chúng tôi sao chép thông tin. Mặc dù chiếm quyền điều khiển clipboard là một hoạt động độc hại nhằm tịch thu khay nhớ tạm thời của nạn nhân, nhưng hack khay nhớ tạm là một loại phần mềm độc hại thay thế bất cứ thứ gì có trong bộ đệm bằng dữ liệu độc hại.

Ngày nay, phần mềm độc hại tấn công bảng tạm được sử dụng thường xuyên để thực hiện các giao dịch tiền điện tử gian lận. Đích thanh toán dự kiến ​​cho một giao dịch tiền điện tử là địa chỉ ví. Trong quá trình chiếm quyền điều khiển clipboard của một giao dịch tiền điện tử, địa chỉ dự kiến ​​này sẽ được thay thế bằng một địa chỉ mà tội phạm mạng kiểm soát.

Liên quan: Tiền điện tử là gì?

Tội phạm mạng lợi dụng thực tế là hầu hết mọi người không thể ghi nhớ địa chỉ tiền điện tử. Điều này giúp các đồng tiền hoặc mã thông báo dễ dàng chuyển vào ví của tác nhân đe dọa được thay thế. Hầu hết người dùng chỉ nhận ra rằng họ đã sử dụng sai địa chỉ khi nội dung của họ không xuất hiện ở điểm đến đã định.

Làm thế nào để cướp bộ nhớ tạm có thể ảnh hưởng đến bạn?

Ngay cả khi bạn không xử lý các giao dịch tiền điện tử, việc chiếm quyền điều khiển clipboard có thể ảnh hưởng đến bạn theo nhiều cách. Bất cứ khi nào bạn sao chép và dán dữ liệu nhạy cảm của mình — mua sắm trực tuyến, thanh toán hóa đơn hoặc ngân hàng trực tuyến — bạn đều có nguy cơ trở thành nạn nhân của chiếm đoạt khay nhớ tạm.

Ví dụ: trong khi thực hiện ngân hàng trực tuyến, bạn có thể sao chép thông tin đăng nhập hoặc chi tiết tài khoản của mình để lưu chúng ở đâu đó trên máy tính để bàn của bạn. Nếu hệ thống của bạn đã bị nhiễm phần mềm độc hại tấn công bảng tạm thì nó có thể lấy cắp thông tin đã sao chép của bạn.

Những kẻ đe dọa không chỉ có thể đánh cắp dữ liệu đó thông qua phần mềm độc hại clipboard mà còn có thể sửa đổi nó để có lợi cho mình. Giả sử bạn đang thanh toán hóa đơn trực tuyến và đã sao chép địa chỉ của người nhận một cách dễ dàng. Phần mềm độc hại clipboard có khả năng thay đổi địa chỉ này thành địa chỉ đang bị tội phạm mạng kiểm soát, vì vậy thay vào đó, khoản thanh toán sẽ được chuyển cho chúng.

Nói tóm lại, chiếm đoạt bộ nhớ tạm có thể khiến dữ liệu cá nhân, mật khẩu và bất kỳ thông tin nào bạn sao chép trên bộ nhớ tạm gặp rủi ro.

Bảo vệ dán trên Opera là gì?

Hầu hết các trình duyệt web không nghĩ nhiều đến việc bảo vệ khay nhớ tạm. Nhưng Opera đã công bố ra mắt hệ thống bảo vệ khay nhớ tạm mới được gọi là Bảo vệ dán, như một phần của bản cập nhật trình duyệt tháng 1 năm 2022.

Bảo vệ dán có thể hoạt động tự động, giám sát khay nhớ tạm để tìm dữ liệu nhạy cảm và khóa dữ liệu đó sau khi được thêm. Một cửa sổ bật lên xuất hiện ở góc bên phải để cảnh báo người dùng rằng nội dung của họ đã được bảo mật.

Nó cũng được tiết lộ rằng trình duyệt sẽ hiển thị một cảnh báo mới nếu một ứng dụng bên ngoài quản lý để thay đổi nội dung khay nhớ tạm. Tính năng này sẽ hữu ích để chống lại cả các cuộc tấn công chiếm quyền điều khiển và rình mò.

Liên quan: Làm thế nào để biết nếu có ai đó đang theo dõi trên PC của bạn

Cách tránh các cuộc tấn công bằng phần mềm độc hại

Dưới đây là một số cách bạn có thể bảo vệ khỏi các cuộc tấn công của phần mềm độc hại bao gồm cả việc chiếm đoạt khay nhớ tạm:

• Cài đặt phần mềm chống vi-rút mạnh mẽ: Đứng đầu trong số các phần mềm đốt của bạn để bảo vệ khỏi các cuộc tấn công của phần mềm độc hại là một bộ chống vi-rút đáng tin cậy. Đây là một điều cần thiết.
• Cài đặt các bản cập nhật mới nhất: Bất kể loại thiết bị hoặc hệ điều hành bạn sử dụng, điều quan trọng là phải cài đặt các bản vá bảo mật và bản cập nhật mới nhất. Điều này có thể đóng một vai trò lớn trong việc ngăn chặn các vi phạm bảo mật và các cuộc tấn công phần mềm độc hại.
• Chỉ tải xuống các chương trình từ các nguồn chính thức: Tải xuống phần mềm từ các bên thứ ba hoặc các trang web độc hại là một trong những nguyên nhân chính dẫn đến các cuộc tấn công của phần mềm độc hại. Chỉ tải xuống các chương trình từ các nguồn đáng tin cậy và đã được kiểm tra thời gian.
• Sử dụng suy nghĩ thông thường: Hầu hết phần mềm độc hại yêu cầu một số loại tương tác của người dùng để xâm nhập vào hệ thống của bạn. Vì vậy, bắt buộc phải sử dụng ý thức chung khi tải xuống bất kỳ thứ gì hoặc thực hiện bất kỳ loại tương tác trực tuyến nào. Ví dụ, phần mềm miễn phí không có đánh giá hoặc nguồn chính thức là một lá cờ đỏ.

Mặc dù chiếm quyền điều khiển Clipboard không phải là cuộc tấn công duy nhất mà bạn có thể trở thành nạn nhân khi sử dụng internet, nhưng điều rất quan trọng là phải biết cách tránh nó, đặc biệt nếu bạn xử lý các giao dịch tiền điện tử.

Vệ sinh an ninh tốt giảm thỏa hiệp

Thiết lập phòng thủ phần mềm độc hại, tăng cường bảo mật email và trình duyệt, đảm bảo khôi phục dữ liệu và cấu hình an toàn của thiết bị mạng, tất cả đều thuộc phạm vi vệ sinh an ninh mạng tốt.

Mặc dù Internet không phải là nơi ẩn náu an toàn, nhưng bạn có thể giảm thiểu các cuộc tấn công nguy hiểm như chiếm quyền điều khiển bộ nhớ tạm bằng cách đầu tư vào các công cụ thích hợp và tuân thủ các phương pháp bảo mật tốt nhất.

Đọc tiếp

Giới thiệu về tác giả