Một chiến dịch phần mềm độc hại lớn đã lây nhiễm gần một triệu thiết bị thông qua các trang web phát trực tuyến bất hợp pháp. Chỉ với vài cú nhấp chuột, dữ liệu cá nhân của nạn nhân đã bị xâm phạm. Sau đây là cách thức các cuộc tấn công này được thực hiện và cách bảo vệ bản thân khỏi chúng.
Các trang web phát trực tuyến bất hợp pháp thu hút hàng triệu người dùng tìm kiếm phim và loạt phim miễn phí mỗi ngày. Nhưng đằng sau những sàn này là những mối nguy hiểm thực sự đang chờ đón du khách. Giữa các quảng cáo đáng ngờ và các liên kết bẫy, các trang web này trở thành mảnh đất màu mỡ cho tội phạm mạng. Một cuộc điều tra gần đây của Microsoft cho thấy quy mô của vấn đề: một chiến dịch phần mềm độc hại đã ảnh hưởng gần một triệu thiết bị bằng cách khai thác các trang web này làm cổng kết nối.
Theo Microsoft Threat Intelligence, tin tặc đã sử dụng các trang web phát trực tuyến bất hợp pháp để chuyển hướng khách truy cập đến các trang độc hại. Sau đó, các trang web này tải phần mềm độc hại được lưu trữ trên GitHub, Discord hoặc Dropbox, đóng vai trò là cổng để cài đặt các chương trình khác thậm chí còn nguy hiểm hơn. Mục tiêu: đánh cắp thông tin cá nhân, bao gồm thông tin đăng nhập, mật khẩu và chi tiết ngân hàng.
Microsoft khuyến nghị một số biện pháp để bảo vệ chống lại loại tấn công này. Tránh các trang web vi phạm bản quyền vẫn là giải pháp tốt nhất, nhưng các biện pháp phòng ngừa khác cũng rất cần thiết. Cập nhật hệ thống thường xuyên, kích hoạt phần mềm diệt vi-rút hiệu quả và sử dụng trình chặn quảng cáo có thể giảm thiểu đáng kể rủi ro. Bạn cũng nên chọn trình quản lý mật khẩu an toàn thay vì lưu thông tin đăng nhập trực tiếp trên trình duyệt. Cuối cùng, sử dụng VPN cho phép bạn ẩn địa chỉ IP và hạn chế một số hoạt động theo dõi độc hại, giúp việc duyệt web an toàn hơn. Đối với những người dùng đã truy cập vào các trang web loại này, khuyến nghị mạnh mẽ nên quét vi-rút toàn diện để phát hiện các trường hợp nhiễm trùng có thể xảy ra.
Các trang web phát trực tuyến bất hợp pháp thu hút hàng triệu người dùng tìm kiếm phim và loạt phim miễn phí mỗi ngày. Nhưng đằng sau những sàn này là những mối nguy hiểm thực sự đang chờ đón du khách. Giữa các quảng cáo đáng ngờ và các liên kết bẫy, các trang web này trở thành mảnh đất màu mỡ cho tội phạm mạng. Một cuộc điều tra gần đây của Microsoft cho thấy quy mô của vấn đề: một chiến dịch phần mềm độc hại đã ảnh hưởng gần một triệu thiết bị bằng cách khai thác các trang web này làm cổng kết nối.
Theo Microsoft Threat Intelligence, tin tặc đã sử dụng các trang web phát trực tuyến bất hợp pháp để chuyển hướng khách truy cập đến các trang độc hại. Sau đó, các trang web này tải phần mềm độc hại được lưu trữ trên GitHub, Discord hoặc Dropbox, đóng vai trò là cổng để cài đặt các chương trình khác thậm chí còn nguy hiểm hơn. Mục tiêu: đánh cắp thông tin cá nhân, bao gồm thông tin đăng nhập, mật khẩu và chi tiết ngân hàng.
Tin tặc khai thác các trang web bất hợp pháp để đánh cắp thông tin ngân hàng
Cuộc tấn công dựa trên cơ chế nhiều bước. Khi vào một trang web lậu, người dùng sẽ được chuyển hướng tới năm lần trước khi đến một trang bị nhiễm độc. Ở đó, chương trình đầu tiên đã được cài đặt ở chế độ nền. Sau đó, ứng dụng sẽ thu thập thông tin về máy tính: hệ điều hành, sức mạnh bộ xử lý, lịch sử duyệt web và các tài khoản đã lưu. Sau đó, các phần mềm độc hại khác tiếp quản, chẳng hạn như Lumma Stealer hoặc Trojan Doenerium, được biết đến với khả năng đánh cắp mật khẩu, theo dõi hoạt động trực tuyến và khôi phục các tệp tin nhạy cảm. Trong một số trường hợp, những loại vi-rút này thậm chí còn mở quyền truy cập từ xa, cho phép tin tặc kiểm soát thiết bị mà người dùng không hề hay biết.Microsoft khuyến nghị một số biện pháp để bảo vệ chống lại loại tấn công này. Tránh các trang web vi phạm bản quyền vẫn là giải pháp tốt nhất, nhưng các biện pháp phòng ngừa khác cũng rất cần thiết. Cập nhật hệ thống thường xuyên, kích hoạt phần mềm diệt vi-rút hiệu quả và sử dụng trình chặn quảng cáo có thể giảm thiểu đáng kể rủi ro. Bạn cũng nên chọn trình quản lý mật khẩu an toàn thay vì lưu thông tin đăng nhập trực tiếp trên trình duyệt. Cuối cùng, sử dụng VPN cho phép bạn ẩn địa chỉ IP và hạn chế một số hoạt động theo dõi độc hại, giúp việc duyệt web an toàn hơn. Đối với những người dùng đã truy cập vào các trang web loại này, khuyến nghị mạnh mẽ nên quét vi-rút toàn diện để phát hiện các trường hợp nhiễm trùng có thể xảy ra.
