Tin Ngành

Quảng cáo từ web lậu có thể khiến máy tính của người dùng nhiễm mã độc.

Microsoft vừa đưa ra cảnh báo về một chiến dịch quảng cáo độc hại, lây nhiễm mã độc vào hơn một triệu máy tính nhằm đánh cắp thông tin cá nhân của người dùng ở trên các trang web không hợp phát.

Theo BleepingComputer, chiến dịch này bắt nguồn từ các trang web phát trực tuyến trái phép, nơi người dùng truy cập để tìm kiếm nội dung vi phạm bản quyền. Các tin tặc đã sử dụng quảng cáo độc hại để chuyển hướng người xem đến các trang web chứa mã độc, được lưu trữ trên GitHub – nền tảng do chính những kẻ tấn công kiểm soát.

Các bước tấn công của tin tặc bằng quảng cáo trên web lậu (Ảnh: Microsoft)

Khi người dùng tải các tệp độc hại từ những trang web này, mã độc đầu tiên sẽ thu thập thông tin hệ thống như dữ liệu về hệ điều hành, độ phân giải màn hình, dung lượng bộ nhớ và gửi về máy chủ do tin tặc kiểm soát.

Sau đó, mã độc giai đoạn hai được triển khai để xâm nhập sâu hơn vào hệ thống đã bị nhiễm. Tùy theo loại thiết bị bị tấn công, mã độc giai đoạn 2  có thể thay đổi. Trong một số trường hợp, tin tặc sử dụng phần mềm truy cập từ xa NetSupport (RAT) kết hợp với các công cụ đánh cắp thông tin như Lumma Stealer hoặc Doenerium để thu thập dữ liệu đăng nhập, thông tin tiền điện tử, tài khoản ngân hàng và các thông tin nhạy cảm khác.

Trong một số trường hợp, mã độc tải về một tệp thực thi, kích hoạt dòng lệnh CMD và cài đặt một công cụ AutoIt đã được đổi tên với phần mở rộng “.com”. Công cụ này tiếp tục thực hiện các lệnh bổ sung, dẫn đến giai đoạn cuối là đánh cắp dữ liệu từ hệ thống người dùng.

Phần lớn các tệp mã độc này được lưu trữ trên GitHub, và Microsoft đã tiến hành xóa bỏ nhiều kho lưu trữ liên quan. Tuy nhiên, mã độc không chỉ được phát tán qua GitHub mà còn xuất hiện trên các nền tảng khác như Dropbox và Discord.

Hiện tại, Microsoft chưa xác định chính xác nhóm tin tặc đứng sau chiến dịch này nhưng đã đặt tên chúng là Storm-0408. Nhóm này được biết đến với các phương thức tấn công như lừa đảo qua email, tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo độc hại để phát tán mã độc.

Để tìm hiểu thêm về tin tức 
an ninh mạng cũng như các giải pháp bảo vệ 
an toàn thông tin, vui lòng liên  hệ Leeon Cyber Security – đơn vị tiên phong trong lĩnh vực an toàn, bảo mật công nghệ. Chúng tôi cam kết mang đến những giải pháp toàn diện giúp doanh nghiệp và cá nhân chủ động phòng tránh rủi ro an ninh mạng.

                                                                                                                                                                               Nguồn: cafef.vn

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *