Microsoft: Chiến dịch tấn công mạng nhắm vào người dùng xem phim lậu
Microsoft vừa công bố một chiến dịch tấn công mạng quy mô lớn lợi dụng quảng cáo độc hại (malvertising) trên các trang phát trực tuyến phim lậu, khiến gần 1 triệu thiết bị trên toàn cầu bị nhiễm mã độc.
Theo báo cáo từ Microsoft Threat Intelligence, cuộc tấn công này diễn ra vào tháng 12/2024, nhắm vào người dùng truy cập hai trang web movies7 và 0123movie. Các tin tặc đã chèn mã độc vào quảng cáo video, sau đó tự động điều hướng người dùng đến các trang web độc hại.
Cách mã độc lây lan qua quảng cáo độc hại
1. Quảng cáo độc hại trên trang phim lậu
- Khi người dùng xem video trên movies7 hoặc 0123movie, các quảng cáo nhúng trong video sẽ kích hoạt chuỗi chuyển hướng độc hại.
- Hacker lợi dụng hệ thống trả tiền theo lượt xem (pay-per-view) hoặc lượt nhấp chuột (pay-per-click) để kiếm tiền từ nền tảng quảng cáo.
2. Chuyển hướng đến trang web lừa đảo
- Người dùng bị điều hướng đến các trang web giả mạo, chẳng hạn như hỗ trợ kỹ thuật lừa đảo hoặc trang lừa đảo tài chính.
- Sau đó, họ tiếp tục bị dẫn đến GitHub, nơi lưu trữ các tệp mã độc.
3. Tải xuống và triển khai mã độc
- Hacker sử dụng GitHub để phát tán các tệp độc hại, lây nhiễm vào máy tính người dùng.
- Microsoft đã xác định và xóa các kho lưu trữ này, nhưng nhiều thiết bị đã bị nhiễm trước đó.
4. Cài đặt mã độc và kiểm soát từ xa
- Mã độc sẽ thu thập thông tin hệ thống, gửi về máy chủ điều khiển của hacker.
- Một đoạn mã PowerShell được thực thi để tải về NetSupport RAT (Remote Access Trojan), cho phép hacker kiểm soát từ xa thiết bị bị nhiễm.
- RAT tiếp tục tải xuống Lumma Infostealer hoặc Doenerium Infostealer, giúp hacker đánh cắp dữ liệu cá nhân, tài liệu, mật khẩu và lịch sử duyệt web.
Nguy cơ bảo mật và cách phòng tránh
Mối đe dọa từ mã độc malvertising
- Mã độc này có thể giám sát hoạt động duyệt web, can thiệp vào trình duyệt Chrome, Firefox và Edge, thậm chí thay đổi nội dung trang web hiển thị.
- Các tập tin độc hại được ký số bằng chứng chỉ hợp pháp, giúp chúng dễ dàng qua mặt các công cụ bảo mật.
- Microsoft đã thu hồi 12 chứng chỉ số hóa liên quan đến cuộc tấn công này.
Cách bảo vệ thiết bị khỏi mã độc malvertising
- Không truy cập trang web phát phim lậu, vì đây là môi trường lý tưởng để hacker phát tán mã độc.
- Cài đặt phần mềm chống virus, đặc biệt là các chương trình có thể phát hiện malvertising và chuyển hướng độc hại.
- Tránh nhấp vào quảng cáo không rõ nguồn gốc, ngay cả khi chúng xuất hiện trên các trang web phổ biến.
- Bật Windows Defender hoặc các phần mềm bảo mật khác để phát hiện và ngăn chặn phần mềm độc hại.
- Cập nhật hệ điều hành và trình duyệt thường xuyên để tránh bị khai thác qua lỗ hổng bảo mật.
Theo Microsoft, Windows Defender có thể phát hiện và chặn loại mã độc này, nhưng người dùng vẫn cần cảnh giác khi duyệt web. Đây là một lời nhắc nhở quan trọng về việc hạn chế truy cập các nền tảng vi phạm bản quyền, nơi hacker đang lợi dụng để phát tán mã độc trên quy mô lớn.
