Cảnh Báo: Nguy Cơ Bị Hack Khi Copy-Paste Lệnh Trên Thiết Bị

Tại Sao Không Nên Copy-Paste Lệnh

Dù bạn là người mới sử dụng dòng lệnh hay đã có kinh nghiệm, việc copy-paste lệnh từ internet để tiết kiệm thời gian là một cám dỗ lớn. Tuy nhiên, bạn cần biết rằng các trang web độc hại đang sử dụng các hộp mã để chèn mã độc mỗi khi bạn copy-paste lệnh trực tiếp vào terminal.

Những kẻ tấn công sử dụng các thủ thuật frontend để che giấu các lệnh độc hại sau những đoạn mã vô hại. Ví dụ, lệnh như sudo apt-get update && apt-get upgrade thường chỉ cập nhật kho lưu trữ và nâng cấp các gói trên hệ thống Linux. Nhưng nếu bạn không biết và copy-paste lệnh này trực tiếp vào terminal, bạn có thể vô tình thực thi mã độc với quyền root do tiền tố sudo.

Trong trường hợp xấu nhất, điều này có thể dẫn đến việc hệ thống của bạn bị chiếm quyền hoàn toàn hoặc thậm chí là một cuộc tấn công ransomware. Nhưng làm thế nào các kẻ tấn công thực hiện điều này? Làm sao các lệnh độc hại có thể ẩn sau mã vô hại?

Cách Thức Hoạt Động Của Mã Độc

Kỹ thuật này có thể được thực hiện bằng cách sử dụng JavaScript khéo léo hoặc thậm chí chỉ cần HTML cơ bản. JavaScript có cơ chế gọi là EventListener. Sự kiện là các hành động có thể xảy ra trong trình duyệt, chẳng hạn như nhấp chuột, gửi biểu mẫu, di chuyển chuột, nhấn phím hoặc thay đổi kích thước cửa sổ.

EventListener, như tên gọi, cho phép ứng dụng web của bạn phản ứng với các sự kiện nhất định do hành động của người dùng kích hoạt. Các trang web độc hại lợi dụng cơ chế hợp pháp và hữu ích này bằng cách bắt sự kiện khi người dùng sao chép văn bản và thay thế văn bản vô hại bằng mã độc.

Dưới đây là đoạn mã chính được sử dụng để xây dựng hình ảnh demo:

Đây là một demo khác, không cần JavaScript và sử dụng HTML thuần túy:

<span>p</span>>sudo apt-get install google-chrome-stable<span>span</span> <span>style</span>=<span>"color:white;font-size:0pt;"</span>>rm -rf /<span><span>span</span>></span><p><span><span>p</span>></span></p>

Đoạn mã này tạo ra văn bản màu trắng không thể nhìn thấy, hiệu quả che giấu lệnh độc hại “rm -rf /” và thẻ tạo ra một dòng mới để một số terminal sẽ thực thi mã ngay lập tức khi bạn paste vào. Bạn có thể nghĩ rằng cần có kỹ năng lập trình và phát triển web mạnh mẽ để thực hiện cuộc tấn công này, nhưng thực tế, nó lại rất dễ dàng.

Ngay cả khi kẻ tấn công không có kiến thức về JavaScript hay phát triển web, họ vẫn có thể tạo mã độc bằng ChatGPT. Với các gợi ý đúng, người ta có thể dễ dàng vượt qua hạn chế của ChatGPT và khiến nó tạo ra các trang web độc hại sử dụng thủ thuật này.

Cách Bảo Vệ Bản Thân

Hình ảnh mã lập trình màu xanh và tím mờ

Không có cách nào cụ thể để bảo vệ bản thân khỏi các cuộc tấn công mã độc. Bạn có thể vô hiệu hóa JavaScript cho các trang web đáng ngờ, nhưng do bản chất của chúng, chúng có thể không cho phép bạn duyệt mà không bật JavaScript.

Hơn nữa, đối với phương pháp CSS (Cascading Style Sheets), không có phòng thủ cụ thể nào chống lại các lệnh độc hại vì đó vẫn là mã CSS hợp lệ (tức là không có gì sai với nó nhưng ý định vẫn là độc hại). Cách tốt nhất để bảo vệ bản thân là tuân theo các quy tắc vệ sinh internet cơ bản và luôn cảnh giác.

Đừng truy cập các liên kết không rõ nguồn gốc và luôn dán lệnh mà bạn sao chép từ internet vào trình soạn thảo văn bản trước khi dán vào terminal. Chỉ sử dụng các nguồn mã hợp pháp và uy tín để đảm bảo bạn không mời mã độc vào dòng lệnh của mình.

Ngoài ra, một số terminal như xfce4-terminal được trang bị sẵn cơ chế bảo vệ copy-paste. Nó sẽ hiển thị một cửa sổ bật lên thông báo chính xác những gì sẽ được thực thi ngay khi bạn dán lệnh vào terminal của mình. Kiểm tra xem terminal của bạn có cơ chế tương tự và kích hoạt nó.

Thực Thi Mã Độc Rất Nguy Hiểm

Dù bạn đã cài đặt phần mềm diệt virus, một số hình thức thực thi mã độc vẫn có thể xuyên qua các rào cản bảo vệ của thiết bị. Đây là lý do tại sao việc cẩn thận với mã bạn sao chép trực tuyến và áp dụng các biện pháp bảo vệ là rất quan trọng để giữ an toàn cho bản thân.