Theo báo cáo từ Nhóm nghiên cứu và phân tích an ninh mạng Toàn cầu (GReAT) của Kaspersky, tội phạm mạng đang triển khai chiến dịch tấn công tinh vi nhắm vào người dùng ứng dụng nhắn tin WhatsApp Desktop và WhatsApp Web ở nhiều quốc gia, trong đó có Việt Nam. Bằng cách lợi dụng các quyền quản trị thông thường trên máy tính nạn nhân, tin tặc có thể chiếm quyền điều khiển từ xa hoàn toàn đối với thiết bị bị xâm nhập.

Ảnh: Bleepingcomputer

Điểm đáng lo ngại là chiến dịch này sử dụng phương thức kỹ thuật xã hội rất thông minh. Thay vì gửi tin nhắn từ những số điện thoại lạ, kẻ tấn công sử dụng chính các tài khoản WhatsApp đã bị chiếm đoạt trước đó để phát tán mã độc. Vì tin nhắn đến từ những người quen, người nhận thường mất cảnh giác và dễ dàng tải xuống các tập tin đính kèm độc hại.

Để tăng độ tin cậy, các tập tin chứa mã độc được ngụy trang dưới dạng những tài liệu công việc quen thuộc như hóa đơn, sao kê ngân hàng, chứng từ thanh toán hoặc thông báo công nợ.

Kaspersky cho biết mã độc thậm chí còn chứa văn bản và siêu dữ liệu ẩn nhằm giả mạo các thành phần hợp pháp của Microsoft Windows Update, để qua mặt cơ chế bảo vệ có sẵn trên máy tính.

Ông Fareed Radzi, chuyên gia nghiên cứu bảo mật thuộc Kaspersky GReAT, cho biết tin tặc đang khai thác niềm tin giữa những người dùng trên các nền tảng nhắn tin. Tên các tập tin được ngụy trang cẩn thận dưới dạng các tài liệu kinh tế thường ngày và được bản địa hóa bằng nhiều ngôn ngữ khác nhau nhằm mở rộng phạm vi tấn công. Khi người dùng mở các tập tin này, một chuỗi lây nhiễm nhiều giai đoạn sẽ được kích hoạt trong âm thầm để tải xuống và thực thi thêm các thành phần độc hại.

Người dùng Việt Nam nằm trong danh sách bị nhắm mục tiêu

Chiến dịch này mang tính toàn cầu với các tập tin độc hại được đặt tên bằng tiếng Anh, Bồ Đào Nha, Pháp, Đức và Malaysia. Mặc dù tập trung mạnh vào các khu vực sử dụng ngôn ngữ châu Âu, nhiều nạn nhân đã được ghi nhận tại châu Á và Nam Mỹ.

Các quốc gia và vùng lãnh thổ bị ảnh hưởng bao gồm Brazil, Singapore, Đài Loan và Việt Nam. Trong đó, Malaysia là nơi ghi nhận số trường hợp bị lây nhiễm cao nhất.

Mã độc xâm nhập máy tính như thế nào?

Khi người dùng nhấp vào tập tin độc hại được tải về từ WhatsApp, một quy trình lây nhiễm nhiều lớp sẽ được kích hoạt âm thầm. Ban đầu, tập tin sẽ chạy một đoạn mã bí mật để tạo thư mục làm việc ẩn trong khu vực tài liệu công cộng của máy tính.

Tiếp theo, mã độc sẽ kết nối với máy chủ do tin tặc kiểm soát để tải thêm các thành phần nguy hiểm khác. Cuối cùng, hệ thống sẽ bị cài đặt phần mềm giám sát và quản lý từ xa (Remote Monitoring and Management) hoặc các công cụ tương tự, cho phép kẻ tấn công theo dõi và kiểm soát hoàn toàn thiết bị của nạn nhân.

Cách phòng vệ

Các chuyên gia bảo mật khuyến cáo người dùng WhatsApp cần nâng cao cảnh giác trước mọi tập tin đính kèm nhận được trên ứng dụng WhatsApp, kể cả khi chúng được gửi từ bạn bè hoặc đối tác thân quen.

Người dùng tuyệt đối không nên mở các tập tin có phần mở rộng dạng tập lệnh hoặc tập tin thực thi như .vbs, .vbe, .exe, .bat hay .js, nếu không chắc chắn về nguồn gốc và độ an toàn của chúng.

Việc thường xuyên cập nhật phần mềm bảo mật và xác minh lại với người gửi trước khi mở tài liệu quan trọng cũng là những biện pháp cần thiết để giảm nguy cơ trở thành nạn nhân của các cuộc tấn công mạng ngày càng tinh vi.

LÊ PHI (Theo Bleepingcomputer, Timesofindia)