Nguy cơ mới có thể khiến bạn bị mất tài khoản quan trọng

(PLO)- Các chuyên gia bảo mật Kaspersky vừa phát hiện một chiến dịch phát tán mã độc quy mô lớn thông qua WhatsApp tại nhiều quốc gia, trong đó có Việt Nam.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Theo Kaspersky, tin tặc lợi dụng các tài khoản WhatsApp đã bị chiếm quyền từ trước để gửi tệp đính kèm chứa mã độc đến những người có trong danh bạ. Do tin nhắn đến từ người quen hoặc đối tác, nhiều nạn nhân dễ mất cảnh giác và mở tệp mà không nghi ngờ.

Malaysia hiện là quốc gia ghi nhận số lượng nạn nhân nhiều nhất. Ngoài ra, các trường hợp bị ảnh hưởng cũng xuất hiện tại Brazil, Singapore, Đài Loan và Việt Nam. Việc các tệp độc hại được đặt tên bằng nhiều ngôn ngữ khác nhau cho thấy chiến dịch này đang được triển khai trên phạm vi rộng, đặc biệt tại châu Âu và châu Á.

Để tăng khả năng đánh lừa người dùng, kẻ tấn công ngụy trang các tệp chứa mã độc thành những tài liệu quen thuộc trong công việc như hóa đơn thanh toán, sao kê ngân hàng, chứng từ giao dịch hoặc thông báo công nợ. Các tệp này thường mang tên bằng tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Bồ Đào Nha hoặc tiếng Mã Lai nhằm phù hợp với từng khu vực mục tiêu.

Kaspersky_WhatsApp_02.png

Kaspersky cho biết các tệp được gửi đi chủ yếu dưới dạng VBScript. Bên trong, tin tặc chèn thêm nhiều chú thích và siêu dữ liệu để giả mạo thành phần của Windows Update, khiến người dùng khó nhận ra dấu hiệu bất thường.

Ông Fareed Radzi, nhà nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky, cho biết chiến dịch này khai thác trực tiếp yếu tố niềm tin trên các nền tảng nhắn tin. Khi nhận được tệp từ một người quen, nạn nhân thường ít kiểm tra hơn và dễ dàng mở tệp đính kèm.

Sau khi được kích hoạt, mã độc sẽ thực hiện hàng loạt thao tác trên máy tính. Đầu tiên, nó tạo thư mục làm việc trong hệ thống, sau đó tải thêm các tập lệnh từ máy chủ do tin tặc kiểm soát. Chuỗi lây nhiễm tiếp tục tải xuống một gói cài đặt phần mềm quản lý từ xa (RMM), cho phép kẻ tấn công có thể truy cập và kiểm soát thiết bị từ xa.

Trước nguy cơ trên, các chuyên gia khuyến cáo người dùng không nên mở tệp đính kèm nhận qua WhatsApp nếu chưa xác minh rõ nguồn gốc, kể cả khi tệp được gửi từ người quen. Đặc biệt cần cảnh giác với các định dạng tập lệnh và tệp thực thi như .vbs, .vbe, .exe, .bat, .cmd, .js hoặc .ps1.

Người dùng cũng nên kiểm tra lại với người gửi thông qua cuộc gọi hoặc một kênh liên lạc khác trước khi mở các tài liệu liên quan đến thanh toán, hóa đơn hoặc giao dịch tài chính. Đồng thời, việc sử dụng phần mềm bảo mật trên máy tính và điện thoại có thể giúp phát hiện, cảnh báo và ngăn chặn các mối đe dọa trước khi chúng gây thiệt hại.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.