 |
| Ảnh minh họa. (Internet) |
Mã độc lan truyền qua WhatsApp, ẩn nấp tinh vi trong bộ nhớ máy tính
Kaspersky cảnh báo, một chiến dịch tấn công mạng quy mô lớn đang lan rộng ở Brazil, hàng chục nghìn người dùng tại Brazil bị tấn công bằng một trojan ngân hàng mới mang tên Maverick. Mã độc chủ yếu nhắm vào người Brazil và sử dụng các địa chỉ (URL) có tên tiếng Bồ Đào Nha.
Chiến dịch tấn công này phát tán mã độc này trực tiếp qua WhatsApp - nền tảng nhắn tin quen thuộc với hàng tỷ người. Kẻ tấn công gửi cho nạn nhân một tệp ZIP chứa “lối tắt” (.LNK) giả dạng tài liệu hoặc hồ sơ ngân hàng. Khi người dùng mở tệp, mã độc âm thầm kích hoạt và tải thêm mã độc khác từ các trang web đen giả mạo trên Internet, hình thành chuỗi lây nhiễm các module mã độc vào thiết bị người dùng.
Trojan ngân hàng Maverick được thiết kế đặc biệt để lấy cắp thông tin tài chính. Khi xâm nhập vào máy tính, Maverick có thể kiểm soát hoàn toàn thiết bị và thực hiện các hoạt động: chụp ảnh màn hình, theo dõi trình duyệt và các trang web được truy cập, cài đặt phần mềm ghi lại phím gõ (keylogger), thậm chí điều khiển chuột, chặn hoặc khóa màn hình của thiết bị truy cập trang ngân hàng.
Khi Maverick được kích hoạt hoạt, tin tặc có thể dừng các tiến trình bảo mật, mở các trang lừa đảo chồng lên giao diện ngân hàng thật để đánh cắp tên đăng nhập, mật khẩu và mã xác thực để chiếm đoạt tài sản.
Báo cáo của Kaspersky nêu rõ Maverick hoạt động theo dạng mô-đun: mọi giai đoạn xâm nhập và tải chức năng bổ sung đều được thực hiện trong bộ nhớ máy tính, với hoạt động ghi vào ổ đĩa tối thiểu thay vì lưu nhiều file độc hại trên ổ cứng. Kỹ thuật này, thường gọi là “fileless”, khiến các phần mềm chống virus truyền thống khó phát hiện và ngăn chặn.
Maverick được thiết kế “chuyên nghiệp” khi lựa chọn mục tiêu: khi kích hoạt, mã độc ghi nhận các truy cập vào 26 trang web ngân hàng Brazil, 6 sàn giao dịch tiền điện tử và 1 nền tảng thanh toán. Nếu phát hiện người dùng không thuộc khu vực mục tiêu (ví dụ không có múi giờ hay ngôn ngữ Brazil), mã độc có thể dừng hoạt động, cho thấy mục tiêu đặc biệt nhằm vào quốc gia này. Ngoài ra, một module trong chuỗi lây nhiễm sử dụng chính tài khoản WhatsApp của người dùng để gửi tiếp tệp lừa đảo, khiến mã độc lan nhanh như sâu mạng.
Tội phạm mạng tận dụng AI, mã độc sẽ có những biến thể khó lường
Một điểm nữa khiến chuyên gia lo ngại là việc tác giả mã độc đã tận dụng trí tuệ nhân tạo (AI) trong quá trình phát triển. AI được sử dụng để hỗ trợ viết mã, tối ưu hóa việc giải mã chứng chỉ bảo mật và phát triển các thành phần mã độc, khiến công cụ tấn công tinh vi hơn và khó bị phân tích. Điều này phản ánh xu hướng mới: tội phạm mạng đang dùng công cụ hiện đại để tự động hóa, che giấu hành vi và tăng hiệu quả tấn công.
Trong vòng 10 ngày đầu tháng 10, Kaspersky ghi nhận hơn 62.000 nỗ lực lây nhiễm tại Brazil bị hệ thống chặn lại. Hiện chưa có dấu hiệu cho thấy Maverick đã lan ra ngoài khu vực này, nhưng chuyên gia cảnh báo rằng với kênh phát tán qua WhatsApp, nó hoàn toàn có thể mở rộng sang các quốc gia khác bất cứ lúc nào.
Các chuyên gia khuyến cáo người dùng cẩn trọng: tuyệt đối không mở tệp đính kèm lạ hoặc file ZIP nhận được qua WhatsApp, Messenger hay email, ngay cả khi được gửi từ bạn bè; luôn cập nhật hệ điều hành và phần mềm bảo mật; kiểm tra kỹ đường dẫn khi truy cập dịch vụ ngân hàng trực tuyến. Nếu nghi ngờ thiết bị bị xâm nhập, nên ngắt kết nối Internet và liên hệ bộ phận hỗ trợ kỹ thuật để được xử lý.
An Lâm (Theo Securelist by Kaspersky)
Bình luận