Các trang web phát trực tuyến bất hợp pháp không phải là điều gì mới mẻ, nhưng khi chủ sở hữu bản quyền cắt giảm doanh thu quảng cáo, họ hiện đang tự tài trợ theo những cách khác... và không phải lúc nào cũng theo cách vô hại. Microsoft giải thích rằng các trang web này sử dụng chuyển hướng quảng cáo đến phần mở rộng, đôi khi lên đến năm cấp, để đưa người dùng Internet đến các trang nguy hiểm.
Sau khi cài đặt, phần mềm độc hại bắt đầu thu thập thông tin về máy: bộ xử lý, RAM, card đồ họa, hệ điều hành... Tất cả dữ liệu này được gửi đến máy chủ từ xa. Đây chỉ là bước đầu tiên trong một kế hoạch được xây dựng kỹ lưỡng.
Phần còn lại của chương trình thậm chí còn gian xảo hơn. Làn sóng lây nhiễm thứ hai sẽ thêm phần mềm độc hại mới vào máy tính của nạn nhân. Chúng được sử dụng để giữ cho cửa mở trên PC ngay cả sau khi khởi động lại, chạy các tập lệnh bỏ qua các biện pháp bảo vệ của Windows và thu thập dữ liệu cá nhân và mật khẩu được lưu trữ trong trình duyệt.
Microsoft đã xác định được phần mềm gián điệp nổi tiếng trong cuộc tấn công này, bao gồm Lumma Stealer, thường được sử dụng để bẫy các game thủ thích mod và Doenerium, một con ngựa thành Troy chuyên đánh cắp thông tin đăng nhập. Để đảm bảo hoạt động liên tục, phần mềm độc hại sẽ cài đặt tệp JavaScript vào thư mục khởi động của Windows. Kết quả: máy tính sẽ tự động khởi động lại mỗi khi người dùng đăng nhập mà người dùng không hề hay biết.
Để tránh những sự cố bất ngờ khó chịu này, Microsoft khuyến nghị một số hành động đơn giản nhưng hiệu quả. Đã cập nhật phần mềm diệt vi-rút, chẳng hạn như Microsoft Defender, để có thể phát hiện các mối đe dọa này. Tiếp theo, hãy bật tính năng bảo vệ của Windows khỏi những thay đổi không mong muốn và mô-đun SmartScreen để chặn các trang web đáng ngờ.
Một số thói quen tốt cũng có thể giúp hạn chế rủi ro:
Một triệu máy tính bị nhiễm
Kế hoạch này rất tàn ác: người dùng được chuyển đến GitHub, Discord hoặc Dropbox, nơi phần mềm độc hại được lưu trữ âm thầm. Được ký kỹ thuật số bằng các chứng chỉ hoàn toàn mới để tránh bị phát hiện, các tệp này sẽ khởi đầu quá trình lây nhiễm vào máy tính. À Ở giai đoạn này, nạn nhân không nhìn thấy gì cả.Sau khi cài đặt, phần mềm độc hại bắt đầu thu thập thông tin về máy: bộ xử lý, RAM, card đồ họa, hệ điều hành... Tất cả dữ liệu này được gửi đến máy chủ từ xa. Đây chỉ là bước đầu tiên trong một kế hoạch được xây dựng kỹ lưỡng.
Phần còn lại của chương trình thậm chí còn gian xảo hơn. Làn sóng lây nhiễm thứ hai sẽ thêm phần mềm độc hại mới vào máy tính của nạn nhân. Chúng được sử dụng để giữ cho cửa mở trên PC ngay cả sau khi khởi động lại, chạy các tập lệnh bỏ qua các biện pháp bảo vệ của Windows và thu thập dữ liệu cá nhân và mật khẩu được lưu trữ trong trình duyệt.
Microsoft đã xác định được phần mềm gián điệp nổi tiếng trong cuộc tấn công này, bao gồm Lumma Stealer, thường được sử dụng để bẫy các game thủ thích mod và Doenerium, một con ngựa thành Troy chuyên đánh cắp thông tin đăng nhập. Để đảm bảo hoạt động liên tục, phần mềm độc hại sẽ cài đặt tệp JavaScript vào thư mục khởi động của Windows. Kết quả: máy tính sẽ tự động khởi động lại mỗi khi người dùng đăng nhập mà người dùng không hề hay biết.
Để tránh những sự cố bất ngờ khó chịu này, Microsoft khuyến nghị một số hành động đơn giản nhưng hiệu quả. Đã cập nhật phần mềm diệt vi-rút, chẳng hạn như Microsoft Defender, để có thể phát hiện các mối đe dọa này. Tiếp theo, hãy bật tính năng bảo vệ của Windows khỏi những thay đổi không mong muốn và mô-đun SmartScreen để chặn các trang web đáng ngờ.
Một số thói quen tốt cũng có thể giúp hạn chế rủi ro:
- cập nhật thường xuyên Windows và phần mềm,
- tránh lưu mật khẩu trực tiếp trong trình duyệt,
- cài đặt trình chặn quảng cáo hiệu quả,
- không bao giờ tải xuống tệp từ nguồn đáng ngờ,
- duyệt trên máy ảo để tìm rủi ro trang web.
