Tin tức Bkav | Bkav Corporation

Do your best, the rest will come !

Cảnh báo: Giả mạo ‘cập nhật Zoom’ để cài phần mềm gián điệp

12:39:00 | 28-02-2026

Bạn truy cập một đường link họp Zoom, màn hình hiển thị phòng chờ quen thuộc với âm thanh người tham gia lần lượt vào cuộc họp. Chỉ vài giây sau, cuộc gọi bắt đầu giật, xuất hiện thông báo “network issue”, một cửa sổ “update available” bật lên kèm đồng hồ đếm ngược yêu cầu cập nhật ngay. Nếu bấm tải về, khả năng cao bạn đã tự cài phần mềm theo dõi lên chính máy tính của mình.

Thực chất, đây là website giả mạo sử dụng tên miền lạ như uswebzoomus[.]com nhưng được thiết kế giống hệt phòng chờ của Zoom, nhằm đánh lừa người dùng. Toàn bộ hiệu ứng âm thanh, hình ảnh thành viên ảo và thông báo lỗi đều được dựng lên để tạo cảm giác một cuộc họp hợp lệ đang gặp trục trặc kỹ thuật, ép người dùng tải về bản cập nhật giả mạo.

Các chuyên gia an ninh mạng cho biết, khi bản cập nhật giả mạo này được cài đặt, một phần mềm gián điệp sẽ âm thầm xuất hiện trên máy tính, nó có thể ghi lại thao tác bàn phím, chụp màn hình và thu thập dữ liệu của người dùng mà không hiển thị rõ ràng như các chương trình thông thường.

Theo ghi nhận từ hệ thống giám sát an ninh mạng và các báo cáo phân tích quốc tế, chỉ trong 12 ngày của tháng 2/2026, chiến dịch này đã khiến 1.437 máy tính Windows trên toàn cầu bị lây nhiễm.

Trước chiêu trò giả mạo tinh vi này, Bkav khuyến cáo:

- Chỉ mở Zoom từ ứng dụng đã cài đặt sẵn hoặc tự gõ chính xác địa chỉ zoom.us trên trình duyệt; không truy cập các đường link họp từ nguồn không rõ ràng.

- Không tải hoặc cài đặt bất kỳ “bản cập nhật” nào xuất hiện bất ngờ trên trình duyệt, đặc biệt khi có đồng hồ đếm ngược ép buộc thao tác.

- Tuyệt đối không mở các tệp tin được tải về từ website lạ.

- Khi phát hiện dấu hiệu bất thường, cần ngắt Internet ngay, quét virus toàn bộ máy tính và đổi mật khẩu các tài khoản quan trọng bằng một thiết bị khác chưa từng truy cập đường link nghi vấn.

- Cài đặt hệ thống giám sát email, phần mềm diệt virus, giải pháp chống mã độc toàn diện vì các phần mềm có sẵn kèm hệ điều hành chỉ được thiết kế để đáp ứng nhu cầu bảo vệ ở mức cơ bản của khách hàng, không đủ khả năng chống lại các ransomware, virus hiện đại được thiết kế nằm vùng lâu dài, ăn sâu vào hệ thống.