EchLili4968
New member
Lướt web lậu xem phim lậu, coi chừng máy tính ăn mã độc cả nha!
Mới đây, Microsoft vừa ra cảnh báo đỏ về một chiến dịch quảng cáo có độc kinh khủng đang lan tràn trên các trang web bất hợp pháp, đã làm hơn một triệu máy tính trên thế giới nhiễm mã độc để cướp thông tin cá nhân của người dùng luôn á.
Theo BleepingComputer, nguồn cơn xuất phát từ các trang web stream trái phép - nơi mà nhiều bạn hay lên tìm phim lậu, nhạc lậu. Hacker đã cài cắm quảng cáo độc hại để chuyển hướng người xem đến những trang chứa mã độc được lưu trên GitHub - một nền tảng do chính bọn tấn công kiểm soát luôn.
Khi nào bạn tải file từ các trang này về là xong đời rồi đó. Mã độc đầu tiên sẽ bắt đầu "soi" hết thông tin hệ thống của bạn - từ hệ điều hành, độ phân giải màn hình, cho đến dung lượng RAM - rồi gửi hết về server của hacker. Sau đó, mã độc thứ hai được triển khai tiếp để "đào" sâu hơn vào hệ thống đã bị nhiễm. Nguy hiểm vãi chưởng!
Tùy vào loại thiết bị bị dính, mã độc giai đoạn hai có thể khác nhau. Ví dụ, trong một số case, tin tặc dùng NetSupport - một phần mềm truy cập từ xa (RAT) - kết hợp với các phần mềm ăn cắp thông tin như Lumma Stealer hoặc Doenerium, có khả năng lấy hết thông tin đăng nhập, thông tin tiền điện tử, tài khoản ngân hàng và đủ thứ thông tin nhạy cảm khác.
Trong những trường hợp khác, mã độc lại tải về một file thực thi, kích hoạt CMD và cài đặt một công cụ AutoIt được đổi tên với đuôi ".com". AutoIt tiếp tục chạy thêm một loạt lệnh, cuối cùng chuyển sang giai đoạn cuối: lấy hết data từ máy tính của bạn.
Đa phần các file mã độc này được host trên GitHub, và Microsoft đã xóa nhiều kho lưu trữ liên quan rồi. Không chỉ GitHub, mã độc còn lan ra cả Dropbox và Discord nữa chứ. Microsoft chưa xác định được chính xác nhóm hacker nào đứng sau nhưng đã gắn nhãn là Storm-0408. Nhóm này nổi tiếng với việc phát tán mã độc qua email lừa đảo, tối ưu SEO và quảng cáo độc hại.
Nguồn: kenh14.vn
Mới đây, Microsoft vừa ra cảnh báo đỏ về một chiến dịch quảng cáo có độc kinh khủng đang lan tràn trên các trang web bất hợp pháp, đã làm hơn một triệu máy tính trên thế giới nhiễm mã độc để cướp thông tin cá nhân của người dùng luôn á.
Theo BleepingComputer, nguồn cơn xuất phát từ các trang web stream trái phép - nơi mà nhiều bạn hay lên tìm phim lậu, nhạc lậu. Hacker đã cài cắm quảng cáo độc hại để chuyển hướng người xem đến những trang chứa mã độc được lưu trên GitHub - một nền tảng do chính bọn tấn công kiểm soát luôn.
Khi nào bạn tải file từ các trang này về là xong đời rồi đó. Mã độc đầu tiên sẽ bắt đầu "soi" hết thông tin hệ thống của bạn - từ hệ điều hành, độ phân giải màn hình, cho đến dung lượng RAM - rồi gửi hết về server của hacker. Sau đó, mã độc thứ hai được triển khai tiếp để "đào" sâu hơn vào hệ thống đã bị nhiễm. Nguy hiểm vãi chưởng!
Tùy vào loại thiết bị bị dính, mã độc giai đoạn hai có thể khác nhau. Ví dụ, trong một số case, tin tặc dùng NetSupport - một phần mềm truy cập từ xa (RAT) - kết hợp với các phần mềm ăn cắp thông tin như Lumma Stealer hoặc Doenerium, có khả năng lấy hết thông tin đăng nhập, thông tin tiền điện tử, tài khoản ngân hàng và đủ thứ thông tin nhạy cảm khác.
Trong những trường hợp khác, mã độc lại tải về một file thực thi, kích hoạt CMD và cài đặt một công cụ AutoIt được đổi tên với đuôi ".com". AutoIt tiếp tục chạy thêm một loạt lệnh, cuối cùng chuyển sang giai đoạn cuối: lấy hết data từ máy tính của bạn.
Đa phần các file mã độc này được host trên GitHub, và Microsoft đã xóa nhiều kho lưu trữ liên quan rồi. Không chỉ GitHub, mã độc còn lan ra cả Dropbox và Discord nữa chứ. Microsoft chưa xác định được chính xác nhóm hacker nào đứng sau nhưng đã gắn nhãn là Storm-0408. Nhóm này nổi tiếng với việc phát tán mã độc qua email lừa đảo, tối ưu SEO và quảng cáo độc hại.
Nguồn: kenh14.vn