Theo Kaspersky, tin tặc đã lợi dụng các tài khoản WhatsApp bị chiếm quyền từ trước để gửi tệp đính kèm chứa mã độc đến danh bạ của nạn nhân. Việc tin nhắn xuất phát từ người quen hoặc đối tác khiến nhiều người mất cảnh giác và dễ dàng mở tệp mà không nghi ngờ.
Trong số các quốc gia bị ảnh hưởng, Malaysia ghi nhận lượng nạn nhân lớn nhất. Ngoài ra, chiến dịch này cũng đã xuất hiện tại Brazil, Singapore, Đài Loan (Trung Quốc) và Việt Nam. Việc các tệp độc hại được đặt tên bằng nhiều ngôn ngữ khác nhau cho thấy quy mô tấn công đang được mở rộng mạnh mẽ, đặc biệt tại khu vực châu Âu và châu Á.
Để tăng mức độ thuyết phục, tin tặc ngụy trang các tệp chứa mã độc thành những tài liệu quen thuộc trong công việc như hóa đơn thanh toán, sao kê ngân hàng, chứng từ giao dịch hoặc thông báo công nợ. Tên tệp thường được thiết kế bằng tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Bồ Đào Nha hoặc tiếng Mã Lai nhằm phù hợp với từng khu vực mục tiêu.
Các chuyên gia khuyến cáo người dùng nên bật tính năng xác thực hai bước để bảo vệ tài khoản WhatsApp trước nguy cơ bị chiếm đoạt. Ảnh: KASPERSKY
Kaspersky cho biết phần lớn các tệp độc hại được gửi dưới dạng VBScript. Bên trong, tin tặc chèn thêm các chú thích và siêu dữ liệu để giả mạo thành phần của Windows Update, khiến người dùng khó phát hiện dấu hiệu bất thường.
Ông Fareed Radzi, chuyên gia nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky, nhận định chiến dịch này khai thác trực tiếp yếu tố niềm tin trên các nền tảng nhắn tin. Khi nhận được tệp từ người quen, người dùng thường có xu hướng ít kiểm tra và dễ dàng mở tệp đính kèm hơn.
Sau khi được kích hoạt, mã độc sẽ tiến hành hàng loạt thao tác trên thiết bị, bao gồm tạo thư mục làm việc trong hệ thống và tải thêm các tập lệnh từ máy chủ do tin tặc kiểm soát. Chuỗi lây nhiễm sau đó tiếp tục cài đặt phần mềm quản lý từ xa (RMM), cho phép kẻ tấn công truy cập và kiểm soát thiết bị của nạn nhân.
Trước nguy cơ này, các chuyên gia khuyến cáo người dùng tuyệt đối không mở tệp đính kèm nhận qua WhatsApp nếu chưa xác minh rõ nguồn gốc, kể cả khi chúng được gửi từ người quen. Đặc biệt, cần thận trọng với các định dạng tập lệnh và tệp thực thi như .vbs, .vbe, .exe, .bat, .cmd, .js hoặc .ps1.
Bên cạnh đó, người dùng nên xác minh lại với người gửi thông qua cuộc gọi hoặc kênh liên lạc khác trước khi mở các tài liệu liên quan đến thanh toán, hóa đơn hay giao dịch tài chính. Việc cài đặt phần mềm bảo mật trên máy tính và điện thoại cũng được xem là giải pháp cần thiết để phát hiện, cảnh báo và ngăn chặn sớm các mối đe dọa.
