Mới nhất
Công nghệ

Tin nhắn từ người quen trên WhatsApp cũng có thể chứa mã độc

Một chiến dịch phát tán mã độc quy mô lớn vừa được các chuyên gia Kaspersky phát hiện, nhắm vào người dùng WhatsApp tại nhiều quốc gia, trong đó có Việt Nam.

Theo nhóm nghiên cứu GReAT của Kaspersky, các đối tượng tấn công đã chiếm quyền nhiều tài khoản WhatsApp trước đó rồi sử dụng chúng để phát tán tệp đính kèm chứa mã độc. Khi nhận được tin nhắn từ đồng nghiệp, bạn bè hoặc đối tác quen thuộc, người dùng thường mất cảnh giác và dễ dàng mở tệp hơn so với những email hay tin nhắn từ người lạ.

Các nạn nhân đã được ghi nhận tại Malaysia, Brazil, Singapore, Đài Loan và Việt Nam. Trong đó, Malaysia là quốc gia chịu ảnh hưởng nhiều nhất. Việc các tệp độc hại được đặt tên bằng nhiều ngôn ngữ khác nhau cho thấy chiến dịch đang được triển khai trên phạm vi rộng và nhắm đến nhiều khu vực trên thế giới.

Để đánh lừa người dùng, tin tặc ngụy trang các tệp chứa mã độc thành những tài liệu quen thuộc trong công việc như hóa đơn thanh toán, sao kê ngân hàng, chứng từ giao dịch hoặc thông báo công nợ. Thoạt nhìn, chúng gần như không khác gì những tệp được trao đổi hằng ngày trong môi trường doanh nghiệp.

Ông Fareed Radzi, nhà nghiên cứu bảo mật của Kaspersky, cho biết điểm đáng chú ý của chiến dịch là việc khai thác yếu tố niềm tin trên các nền tảng nhắn tin. Khi một tệp được gửi từ người quen, khả năng nạn nhân mở tệp thường cao hơn rất nhiều, tạo điều kiện để mã độc lây lan nhanh chóng.

Sau khi người dùng mở tệp đính kèm, một chuỗi lệnh được kích hoạt âm thầm trên máy tính. Mã độc sẽ tạo thư mục làm việc trong hệ thống, kết nối đến máy chủ của kẻ tấn công để tải thêm các thành phần khác và tiếp tục thực thi nhiều tác vụ nguy hiểm.

Ở giai đoạn cuối, thiết bị sẽ tải về một phần mềm quản lý và giám sát từ xa (RMM). Đây vốn là công cụ hợp pháp được các doanh nghiệp sử dụng để hỗ trợ kỹ thuật hoặc quản trị hệ thống. Tuy nhiên, khi bị lợi dụng, phần mềm này có thể giúp kẻ xấu truy cập từ xa vào máy tính của nạn nhân, theo dõi hoạt động, đánh cắp dữ liệu hoặc cài đặt thêm các mã độc khác.

Các chuyên gia bảo mật nhận định hình thức tấn công này cho thấy tin tặc đang dần chuyển từ việc phát tán email lừa đảo truyền thống sang khai thác các ứng dụng nhắn tin phổ biến. Khi người dùng ngày càng cảnh giác với email lạ, những cuộc tấn công xuất phát từ tài khoản người quen trở thành phương thức hiệu quả hơn để vượt qua sự đề phòng của nạn nhân.

Trước nguy cơ này, người dùng được khuyến cáo không mở các tệp đính kèm bất thường trên WhatsApp, kể cả khi chúng được gửi từ người quen. Nếu nhận được hóa đơn, chứng từ hoặc tài liệu tài chính đáng ngờ, nên xác minh lại với người gửi qua cuộc gọi hoặc một kênh liên lạc khác trước khi tải xuống. Đặc biệt, cần thận trọng với các tệp có phần mở rộng như .vbs, .exe, .bat, .cmd hoặc .js vì đây là những định dạng có thể trực tiếp thực thi mã độc trên thiết bị.

Tác giả Minh Hoàng

Một người đam mê công nghệ, thích chia sẻ.

← Bài trước Samsung Vision AI Companion: Đưa AI hội thoại đến mọi nhà Bài tiếp → Green SM Bike mở rộng dịch vụ xe máy điện lên 19 tỉnh thành toàn quốc
📬

Đăng ký nhận tin mới

Cập nhật tin tức công nghệ mới nhất mỗi ngày. Không spam, hủy bất cứ lúc nào.