Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Vào tháng 12 năm 2024, Microsoft đã phát hiện một chiến dịch quảng cáo độc hại quy mô lớn, ảnh hưởng đến gần 1 triệu thiết bị trên toàn thế giới. Theo nhóm phân tích mối đe dọa của Microsoft, nguồn gốc của cuộc tấn công bắt nguồn từ hai trang web phát video trực tuyến bất hợp pháp nổi tiếng là movies70123movie.

Các chuyên gia cho biết, những kẻ tấn công đã khéo léo nhúng các quảng cáo chứa mã độc vào video trên hai trang web này. Những quảng cáo này không chỉ mang lại doanh thu từ lượt xem hoặc lượt nhấp chuột thông qua các nền tảng quảng cáo độc hại, mà còn dẫn người dùng qua nhiều lớp chuyển hướng nguy hiểm. Cuối cùng, nạn nhân bị đưa đến các trang web lừa đảo, chẳng hạn như trang hỗ trợ kỹ thuật giả mạo, trước khi bị đẩy tiếp tới các kho lưu trữ trên GitHub.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Các kho lưu trữ này – hiện đã bị gỡ bỏ – chứa phần mềm độc hại dùng để triển khai các tệp và tập lệnh nguy hiểm. Khi người dùng vô tình tải xuống, mã độc sẽ thu thập thông tin hệ thống và cài đặt thêm các giai đoạn tấn công khác nhằm đánh cắp tài liệu, dữ liệu cá nhân. Đỉnh điểm, một tập lệnh PowerShell ở giai đoạn ba sẽ tải về trojan truy cập từ xa NetSupport (RAT) từ máy chủ điều khiển, thiết lập khả năng "bám trụ" trong hệ thống qua sổ đăng ký. Loại mã độc này cho phép kẻ tấn công theo dõi hoạt động trình duyệt của nạn nhân, thậm chí can thiệp trực tiếp vào các trình duyệt như Firefox, Chrome hay Edge. Ngoài ra, nó còn triển khai các phần mềm đánh cắp thông tin như Lumma hoặc phiên bản mới của Doenerium.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu 2

Để ngụy trang, các mã độc giai đoạn đầu được ký bằng chứng chỉ số mới tạo và đi kèm nhiều tệp hợp lệ nhằm qua mặt người dùng. Microsoft đã xác định 12 chứng chỉ khác nhau liên quan đến chiến dịch này, tất cả hiện đã bị thu hồi. Dù GitHub là nền tảng chính để phát tán mã độc, Microsoft cũng phát hiện một số tải trọng được lưu trữ trên DiscordDropbox, nhưng những nội dung này cũng đã bị xóa.

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Các chuyên gia khuyến cáo người dùng nên cẩn trọng khi truy cập các trang web phát video lậu, bởi rủi ro nhiễm mã độc hoàn toàn có thể xảy ra nếu không có biện pháp bảo vệ phù hợp.

Bài viết đọc nhiều nhất

Bài viết mới trong ngày

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

EU chính thức buộc Google chia sẻ dữ liệu tìm kiếm và mở Android cho AI bên thứ ba

Khoa Nguyen

Ủy ban châu Âu vừa công bố các biện pháp thực thi mới theo Đạo luật Thị trường Kỹ thuật số (Digital Markets Act - DMA), yêu cầu Google phải mở rộng khả năng tương thích trên Android và chia sẻ dữ liệu Google Search với các đối thủ. Đây được xem là một trong những động thái mạnh tay nhất của Liên minh châu Âu nhằm hạn chế vị thế thống lĩnh của Google trong lĩnh vực tìm kiếm và hệ điều hành di động.

Công Nghệ
Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

Bóc trần góc khuất Tokyo: Anime "Chainsmoker Cat" phơi bày thực trạng nghèo đói tàn khốc bị che giấu tại Nhật Bản

hoanlagvn

Một bài phân tích chuyên sâu chấn động vừa được nhà nghiên cứu văn hóa Jay Allen đăng tải trên chuyên trang uy tín "Unseen Japan", biến bộ anime đang viral mạnh mẽ "Chainsmoker Cat" (tên gốc: Yani Neko) trở thành tâm điểm mổ xẻ của giới xã hội học. Vượt qua lớp vỏ bọc giải trí thông thường, tác phẩm đã dũng cảm vén bức màn nhung để khắc họa trần trụi về nạn nghèo đói và sự gạt ra lề xã hội — những chủ đề nhạy cảm vốn bị coi là cấm kỵ và cấm kỵ trong đời sống thường nhật của người dân Nhật Bản.

Giải trí
Lên đầu trang