Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Vào tháng 12 năm 2024, Microsoft đã phát hiện một chiến dịch quảng cáo độc hại quy mô lớn, ảnh hưởng đến gần 1 triệu thiết bị trên toàn thế giới. Theo nhóm phân tích mối đe dọa của Microsoft, nguồn gốc của cuộc tấn công bắt nguồn từ hai trang web phát video trực tuyến bất hợp pháp nổi tiếng là movies70123movie.

Các chuyên gia cho biết, những kẻ tấn công đã khéo léo nhúng các quảng cáo chứa mã độc vào video trên hai trang web này. Những quảng cáo này không chỉ mang lại doanh thu từ lượt xem hoặc lượt nhấp chuột thông qua các nền tảng quảng cáo độc hại, mà còn dẫn người dùng qua nhiều lớp chuyển hướng nguy hiểm. Cuối cùng, nạn nhân bị đưa đến các trang web lừa đảo, chẳng hạn như trang hỗ trợ kỹ thuật giả mạo, trước khi bị đẩy tiếp tới các kho lưu trữ trên GitHub.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Các kho lưu trữ này – hiện đã bị gỡ bỏ – chứa phần mềm độc hại dùng để triển khai các tệp và tập lệnh nguy hiểm. Khi người dùng vô tình tải xuống, mã độc sẽ thu thập thông tin hệ thống và cài đặt thêm các giai đoạn tấn công khác nhằm đánh cắp tài liệu, dữ liệu cá nhân. Đỉnh điểm, một tập lệnh PowerShell ở giai đoạn ba sẽ tải về trojan truy cập từ xa NetSupport (RAT) từ máy chủ điều khiển, thiết lập khả năng "bám trụ" trong hệ thống qua sổ đăng ký. Loại mã độc này cho phép kẻ tấn công theo dõi hoạt động trình duyệt của nạn nhân, thậm chí can thiệp trực tiếp vào các trình duyệt như Firefox, Chrome hay Edge. Ngoài ra, nó còn triển khai các phần mềm đánh cắp thông tin như Lumma hoặc phiên bản mới của Doenerium.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu 2

Để ngụy trang, các mã độc giai đoạn đầu được ký bằng chứng chỉ số mới tạo và đi kèm nhiều tệp hợp lệ nhằm qua mặt người dùng. Microsoft đã xác định 12 chứng chỉ khác nhau liên quan đến chiến dịch này, tất cả hiện đã bị thu hồi. Dù GitHub là nền tảng chính để phát tán mã độc, Microsoft cũng phát hiện một số tải trọng được lưu trữ trên DiscordDropbox, nhưng những nội dung này cũng đã bị xóa.

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Các chuyên gia khuyến cáo người dùng nên cẩn trọng khi truy cập các trang web phát video lậu, bởi rủi ro nhiễm mã độc hoàn toàn có thể xảy ra nếu không có biện pháp bảo vệ phù hợp.

Bài đọc nhiều nhất

Bài mới trong ngày

Tổng Quan Chung Kết Thế Giới Liên Minh Huyền Thoại 2025

Tổng Quan Chung Kết Thế Giới Liên Minh Huyền Thoại 2025

Khoa LêLê Khoa

Giải đấu Chung Kết Thế Giới Liên Minh Huyền Thoại 2025 (CKTG 2025) đánh dấu một cột mốc lịch sử: lễ kỷ niệm 15 năm của thể thao điện tử LMHT. Chung Kết Thế Giới là sự kiện đỉnh cao của thi đấu chuyên nghiệp, nơi những đội tuyển xuất sắc nhất đến từ các giải đấu trên toàn cầu cùng nhau cạnh tranh cho danh hiệu cao quý nhất.

eSports
Cách Huyền Thoại Kiếm Hiệp 20 Năm Tuổi Chinh Phục Thế Hệ Trẻ Thông Qua Võ Lâm Truyền Kỳ 2.0 PC

Cách Huyền Thoại Kiếm Hiệp 20 Năm Tuổi Chinh Phục Thế Hệ Trẻ Thông Qua Võ Lâm Truyền Kỳ 2.0 PC

Khoa LêLê Khoa

Không chỉ là hot hit và là món ăn tinh thần của thế hệ 8x, 9x những năm đầu 2000, sự ra mắt của Võ Lâm Truyền Kỳ 2.0 PC còn thu hút một lượng lớn game thủ trẻ gia nhập con đường kiếm đạo giang hồ. Điều này một lần nữa minh chứng cho sức hút bền bỉ của thương hiệu huyền thoại, trải dài qua hơn hai thập kỷ và vẫn giữ trọn vị thế “tượng đài” trong lòng cộng đồng game Việt.

Game Online
Lên đầu trang