Theo CloudSEK, các video chứa mã độc thường có nội dung hướng dẫn tải phiên bản bẻ khóa của những phần mềm mất phí như Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD…
Hacker sản xuất video trên các nền tảng như Synthesia, D-ID, trong đó xuất hiện những nhân vật quen thuộc, đáng tin cậy. Đây là xu hướng thường gặp trên mạng xã hội, được dùng trong tuyển dụng, đào tạo hay quảng cáo.
Người dùng dễ dàng bị lừa bấm vào liên kết độc hại và tải về mã độc đánh cắp thông tin. Sau khi cài đặt, phần mềm sẽ truy cập dữ liệu cá nhân của họ, bao gồm mật khẩu, thông tin thẻ tín dụng, số tài khoản ngân hàng, dữ liệu mật khác rồi tải lên máy chủ C&C của tin tặc.
Các thông tin khác có thể lọt vào tầm ngắm là dữ liệu trình duyệt, ví tiền mã hóa, các tập tin đuôi .txt, thông tin hệ thống như địa chỉ IP.
Cũng theo CloudSEK, các hacker còn bắt tay với traffer là những đối tượng chuyên tìm kiếm và chia sẻ thông tin về nạn nhân tiềm năng trên chợ đen, diễn đàn và kênh Telegram. Traffer cung cấp website giả mạo, email lừa đảo, mẹo vặt YouTube hay bài viết trên mạng xã hội để gắn liên kết dẫn đến mã độc.
Theo kế hoạch, chúng sẽ chiếm tài khoản của những người có hơn 100.000 lượt đăng ký, rồi tải từ 5 đến 6 video dính mã độc trước khi chủ nhân thật sự giành lại quyền kiểm soát tài khoản YouTube của mình. Lúc này, số lượng người tin tưởng vào tài khoản YouTube có thể đã "dính độc" tương đối.
Các hacker hoạt động theo phương thức này cũng nhắm đến các tài khoản không thường xuyên cập nhật để tránh bị phát giác. Với những tài khoản này, chúng sẽ tạo bình luận và các liên kết rút gọn với các dạng bit.ly, cutt.ly vào video để nhìn có vẻ chân thật hơn.
Để bảo vệ tài khoản của mình và tránh bị dính mã độc, người dùng vẫn nên cẩn trọng khi bấm vào những đường link không rõ ràng và thường xuyên cập nhật phần mềm bảo vệ thiết bị.
Diễm Vỹ
