CyberPress đưa tin, một mã độc lan rộng ở nhiều quốc gia vừa được phát hiện có khả năng đánh cắp dữ liệu và xâm nhập hệ thống của người dùng.
Điều tra cho thấy mã độc được phát tán qua các nền tảng như Telegram, trong đó hai kênh Telegram liên quan đến việc phát tán mã độc được xác định là “hitbase” (với hơn 42.000 người theo dõi) và “sharmamod” (với hơn 8.660 người theo dõi). Các kênh này được phát hiện gửi tin nhắn để mở rộng khả năng tìm kiếm nạn nhân.
Chiêu thức được thực hiện như sau: Những kênh Telegram này lấy danh nghĩa chia sẻ các phần mềm bản quyền cho người dùng miễn phí, tuy nhiên thực chất mã độc Lumma Stealer đã được cài vào phần mềm, từ đó lấy cắp thông tin nạn nhân.
Ngoài ra, một công cụ giám sát bộ nhớ tạm (clipboard) được sử dụng để đánh cắp địa chỉ ví điện tử của nạn nhân. Nếu phát hiện địa chỉ, mã độc thay thế bằng địa chỉ ví của kẻ tấn công, nhằm đánh cắp tài sản của người dùng. Mã độc này cũng thiết lập chế độ tự khởi động và ẩn mình bằng cách sử dụng mutex để ngăn chạy trùng lặp.
Các chuyên gia khuyến cáo, người dùng nên cảnh giác nhấn vào các đường link lạ, tránh tải về các phần mềm trôi nổi trên mạng và sử dụng các giải pháp bảo mật toàn diện. Sự cẩn trọng và các biện pháp phòng ngừa kịp thời có thể giúp đối phó với các mối đe dọa mạng đang ngày càng tinh vi.
Thời gian gần đây, Bộ Công An cũng đã đưa ra cảnh báo về thủ đoạn mới, trong đó đối tượng chiếm đoạt quyền điều khiển Telegram, sau đó thực hiện hành vi lừa đảo chiếm đoạt tài sản bằng một số phương thức, thủ đoạn sau:
- Chiếm quyền điều khiển, theo dõi các cuộc trò chuyện của nạn nhân, khi nạn nhân trao đổi với người thân, bạn bè, đối tác liên quan đến giao dịch tài khoản ngân hàng thì đối tượng can thiệp, thay đổi số tài khoản ngân hàng của mình thành số tài khoản nhận tiền để chiếm đoạt tài sản.
- Sử dụng tài khoản Telegram đã chiếm đoạt sau đó nhắn tin đến bạn bè, người thân của chủ tài khoản hỏi vay tiền sau đó chiếm đoạt.
- Sử dụng tài khoản Telegram đã chiếm đoạt gửi tin nhắn chứa mã độc, ứng dụng độc hại đến bạn bè, người thân của chủ tài khoản, sau đó chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng của nạn nhân.
Để có thể nhận biết và tránh trở thành nạn nhân của hành vi lừa đảo trên, Bộ Công an khuyến cáo, người dân nên tăng cường nghiên cứu, tìm hiểu, trau dồi kiến thức pháp luật, thường xuyên cập nhật, theo dõi các thông báo của các cơ quan chức năng trên các phương tiện thông tin, phương tiện truyền thông đại chúng về phương thức, thủ đoạn của tội phạm lừa đảo chiếm đoạt tài sản.
Huỳnh Duy
