Logo

      Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng

      KV,  

      Quảng cáo từ web lậu có thể khiến máy tính của người dùng nhiễm mã độc.

      Mới đây, Microsoft đã phát đi cảnh báo về một chiến dịch quảng cáo độc hại lan truyền trên các trang web không hợp pháp, đã lây nhiễm mã độc cho hơn một triệu máy tính để ăn cắp thông tin cá nhân của người dùng. 

      Theo BleepingComputer, chiến dịch này xuất phát từ các trang web phát trực tuyến trái phép, nơi người dùng tìm kiếm nội dung vi phạm bản quyền. Các hacker đã sử dụng quảng cáo độc hại để chuyển hướng người xem đến những trang chứa mã độc được lưu trữ trên GitHub - một nền tảng kiểm soát bởi chính những kẻ tấn công.

      Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng- Ảnh 1.

      Các bước tấn công của tin tặc bằng quảng cáo trên web lậu (Ảnh: Microsoft)

      Khi người dùng tải về tệp độc hại từ các trang này, mã độc đầu tiên bắt đầu thu thập thông tin từ hệ thống - bao gồm dữ liệu về hệ điều hành, độ phân giải màn hình, dung lượng bộ nhớ - và sau đó gửi thông tin về máy chủ do tin tặc quản lý. Tiếp đó, mã độc thứ hai được triển khai để khai thác sâu hơn vào hệ thống đã bị nhiễm.

      Phụ thuộc vào loại thiết bị bị nhiễm, mã độc giai đoạn hai có thể thay đổi. Ví dụ, trong một số trường hợp, tin tặc sử dụng NetSupport - phần mềm truy cập từ xa (RAT) - kết hợp với các phần mềm đánh cắp thông tin như Lumma Stealer hoặc Doenerium, có khả năng thu thập dữ liệu đăng nhập, thông tin tiền điện tử, tài khoản ngân hàng và nhiều thông tin nhạy cảm khác.

      Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng- Ảnh 2.

      Trong những trường hợp khác, mã độc lại tải về một tệp thực thi, kích hoạt dòng lệnh CMD và cài đặt một công cụ AutoIt được đổi tên với phần mở rộng ".com". AutoIt tiếp tục thực hiện chuỗi lệnh bổ sung, cuối cùng chuyển sang giai đoạn đánh cắp dữ liệu từ hệ thống người dùng.

      Đa phần các tệp mã độc này được lưu trữ trên GitHub, và Microsoft đã loại bỏ nhiều kho lưu trữ liên quan. Không chỉ trên GitHub, mã độc còn được phát tán qua các nền tảng khác như Dropbox và Discord. Microsoft chưa thể xác định chính xác nhóm tin tặc nào đứng sau chiến dịch này nhưng đã gắn nhãn chúng dưới tên Storm-0408. Nhóm này nổi tiếng với việc phát tán mã độc thông qua các phương thức như lừa đảo qua email, tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo độc hại.

      Nghệ An: Tài khoản ngân hàng bị mất 700 triệu đồng, người phụ nữ lập tức báo công an hỗ trợ gỡ mã độc, lấy lại toàn bộ số tiền bị lừa đảo
      Tags:
      Tin cùng chuyên mục
      Xem theo ngày

      NỔI BẬT TRANG CHỦ

      Logo

      Chịu trách nhiệm quản lý nội dung: Bà Nguyễn Bích Minh
      TRỤ SỞ HÀ NỘI: Tầng 22, Tòa nhà Center Building, Hapulico Complex, Số 1 Nguyễn Huy Tưởng, phường Thanh Xuân Trung, quận Thanh Xuân, Hà Nội.
      Điện thoại: 024 7309 5555.
      Email: info@genk.icu
      VPĐD TẠI TP.HCM: Tầng 4, Tòa nhà 123, số 127 Võ Văn Tần, phường 6, quận 3, TP. Hồ Chí Minh

      © Copyright 2010 - 2025 - Công ty Cổ phần VCCorp
      Tầng 17, 19, 20, 21 Toà nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.
      Giấy phép thiết lập trang thông tin điện tử tổng hợp trên mạng số 460/GP-TTĐT do Sở Thông tin và Truyền thông Hà Nội cấp ngày 03/02/2016

      Chính sách bảo mật
      Công ty Cổ phần VCCorp
      Liên hệ quảng cáo

      Hotline hỗ trợ quảng cáo:

      Email: giaitrixahoi@admicro.vn
      Hỗ trợ & CSKH: Admicro
      Address: Tầng 20, Tòa nhà Center Building - Hapulico Complex, Số 1 Nguyễn Huy Tưởng, Thanh Xuân, Hà Nội.

      Chat với tư vấn viên