Ảnh minh họa. Getty Images

Tin tặc lợi dụng các đầu sách nổi tiếng để cài mã độc

Theo Công ty an ninh mạng và bảo mật số Kaspersky, các đối tượng đã lợi dụng sách điện tử (ebook) làm “mồi nhử”, lừa người dùng tải về các tệp tin chứa mã độc để chiếm đoạt dữ liệu nhạy cảm.

Trong thông báo gần đây, Kaspersky cho biết, các ebook giả mạo chứa mã độc bao trùm nhiều chủ đề khác nhau, từ sách quản trị kinh doanh của Thổ Nhĩ Kỳ như Isletme Yoneticiligi (Tamer Koçel), tiểu thuyết đương đại, đến các tác phẩm phê bình văn học Ả rập như cuốn Phong trào Văn học và Ngôn ngữ học ở Vương quốc Oman “The Literary and Linguistic Movement in the Sultanate of Oman.”

Ngay cả cuốn tiểu thuyết gián điệp nổi tiếng năm 1915 Ba mươi chín bước “The Thirty-Nine Steps” bằng tiếng Arab và tiếng Thổ Nhĩ Kỳ cũng bị lợi dụng để che giấu mã độc.

File ebook “PDF” nhưng thực tế là phần mềm độc hại

Theo Kaspersky, các tệp tin được quảng cáo là file PDF, song trên thực tế lại là chương trình độc hại được thiết kế dưới dạng PDF để xâm nhập và kiểm soát thiết bị người dùng.

Tệp tin có chứa mã độc giả mạo file PDF. Ảnh Kaspersky

Khi người dùng mở ebook chứa mã độc, phần mềm độc hại sẽ tự động chạy âm thầm trên thiết bị và thu thập nhiều loại dữ liệu nhạy cảm. Trước hết, mã độc có thể đánh cắp mật khẩu đã lưu trên trình duyệt, bao gồm tài khoản email, mạng xã hội, ngân hàng trực tuyến và các dịch vụ số khác.

Đồng thời, mã độc có thể thu thập dữ liệu tự động điền (autofill) như họ tên, số điện thoại, địa chỉ và thông tin thanh toán trong thiết bị. Những dữ liệu này giúp tin tặc xây dựng hồ sơ cá nhân chi tiết của nạn nhân, phục vụ các hoạt động lừa đảo, giả mạo danh tính hoặc mua bán dữ liệu trái phép.

Đối với người dùng tiền điện tử, rủi ro đặc biệt nghiêm trọng. Mã độc có thể truy cập các tiện ích mở rộng ví tiền điện tử trên trình duyệt, đánh cắp thông tin xác thực hoặc can thiệp vào giao dịch, dẫn đến nguy cơ bị chiếm đoạt toàn bộ tài sản số.

Ngoài ra, mã độc còn nhắm tới thông tin đăng nhập các dịch vụ điện toán đám mây, trong đó có Amazon Web Services (AWS). Nếu các khóa truy cập hoặc tài khoản quản trị bị lộ, tin tặc có thể xâm nhập hệ thống doanh nghiệp, đánh cắp dữ liệu hoặc gây thiệt hại lớn về tài chính và vận hành.

Trong một số trường hợp nghiêm trọng, các nhà nghiên cứu cho biết tin tặc còn có thể giành quyền điều khiển từ xa hoàn toàn đối với máy tính bị xâm nhập.

Chiến dịch lừa đảo có tổ chức, sử dụng mã độc cho thuê

Ông Yossef Abdelmonem, chuyên gia nghiên cứu bảo mật cao cấp của Kaspersky, nhận định chiến dịch này dựa trên kỹ thuật lừa đảo tâm lý (social engineering) có chủ đích cao, nhắm vào người dùng quan tâm đến sách chuyên ngành và học thuật.

Đáng lo ngại hơn, chiến dịch sử dụng mô hình “malware-as-a-service” với công cụ mã độc mới có tên LazyGo, cho phép tin tặc không có kinh nghiệm và trình độ cao vẫn có thể triển khai tấn công trên quy mô lớn một cách có hệ thống.

Dữ liệu theo dõi của Kaspersky cho thấy hình thức tấn công này đang ảnh hưởng tới cơ quan chính phủ, tổ chức giáo dục và các đơn vị cung cấp dịch vụ CNTT. Các ebook chứa mã độc được quảng bá công khai trên nền tảng GitHub, lợi dụng uy tín của nền tảng mã nguồn mở này để đánh lừa người dùng.

Kaspersky khuyến cáo người dùng ebook

Điều quan trọng nhất là xác minh kỹ nguồn ebook trước khi tải về máy, kiểm tra chi tiết thuộc tính tệp tin, không mở các file đáng ngờ trong tập tin nén zip. Cài đặt và cập nhật phần mềm bảo mật có khả năng phát hiện mã độc ẩn, kỹ thuật né tránh

Từ khi Internet ra đời, mã độc và rò rỉ dữ liệu luôn là mối đe dọa toàn cầu. Theo IBM, các vụ vi phạm dữ liệu số trong năm 2024 gây thiệt hại trung bình khoảng 4,4 triệu USD mỗi vụ.

Dù con số này đã giảm 9% so với năm 2023, giới chuyên gia cảnh báo các chiến dịch tấn công ngày càng tinh vi, có tổ chức và đánh vào thói quen chủ quan của người dùng, trong đó ebook lậu đang trở thành “vỏ bọc” mới cho mã độc.

An Lâm (Theo The National)