Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Vào tháng 12 năm 2024, Microsoft đã phát hiện một chiến dịch quảng cáo độc hại quy mô lớn, ảnh hưởng đến gần 1 triệu thiết bị trên toàn thế giới. Theo nhóm phân tích mối đe dọa của Microsoft, nguồn gốc của cuộc tấn công bắt nguồn từ hai trang web phát video trực tuyến bất hợp pháp nổi tiếng là movies70123movie.

Các chuyên gia cho biết, những kẻ tấn công đã khéo léo nhúng các quảng cáo chứa mã độc vào video trên hai trang web này. Những quảng cáo này không chỉ mang lại doanh thu từ lượt xem hoặc lượt nhấp chuột thông qua các nền tảng quảng cáo độc hại, mà còn dẫn người dùng qua nhiều lớp chuyển hướng nguy hiểm. Cuối cùng, nạn nhân bị đưa đến các trang web lừa đảo, chẳng hạn như trang hỗ trợ kỹ thuật giả mạo, trước khi bị đẩy tiếp tới các kho lưu trữ trên GitHub.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu

Các kho lưu trữ này – hiện đã bị gỡ bỏ – chứa phần mềm độc hại dùng để triển khai các tệp và tập lệnh nguy hiểm. Khi người dùng vô tình tải xuống, mã độc sẽ thu thập thông tin hệ thống và cài đặt thêm các giai đoạn tấn công khác nhằm đánh cắp tài liệu, dữ liệu cá nhân. Đỉnh điểm, một tập lệnh PowerShell ở giai đoạn ba sẽ tải về trojan truy cập từ xa NetSupport (RAT) từ máy chủ điều khiển, thiết lập khả năng "bám trụ" trong hệ thống qua sổ đăng ký. Loại mã độc này cho phép kẻ tấn công theo dõi hoạt động trình duyệt của nạn nhân, thậm chí can thiệp trực tiếp vào các trình duyệt như Firefox, Chrome hay Edge. Ngoài ra, nó còn triển khai các phần mềm đánh cắp thông tin như Lumma hoặc phiên bản mới của Doenerium.

Cảnh báo: Gần 1 triệu thiết bị nhiễm mã độc từ các trang web phát video lậu 2

Để ngụy trang, các mã độc giai đoạn đầu được ký bằng chứng chỉ số mới tạo và đi kèm nhiều tệp hợp lệ nhằm qua mặt người dùng. Microsoft đã xác định 12 chứng chỉ khác nhau liên quan đến chiến dịch này, tất cả hiện đã bị thu hồi. Dù GitHub là nền tảng chính để phát tán mã độc, Microsoft cũng phát hiện một số tải trọng được lưu trữ trên DiscordDropbox, nhưng những nội dung này cũng đã bị xóa.

Theo Microsoft, chiến dịch này không phân biệt đối tượng, tấn công cả thiết bị cá nhân lẫn doanh nghiệp. Đáng chú ý, phần mềm Microsoft Defender trên Windows có khả năng phát hiện và ngăn chặn mã độc liên quan đến vụ việc.

Các chuyên gia khuyến cáo người dùng nên cẩn trọng khi truy cập các trang web phát video lậu, bởi rủi ro nhiễm mã độc hoàn toàn có thể xảy ra nếu không có biện pháp bảo vệ phù hợp.

Bài đọc nhiều nhất

Bài mới trong ngày

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Vì sao dùng repeater WiFi nhưng mạng vẫn chậm? Trường hợp Totolink EX200

Khoa NguyenNguyễn Tiến Khoa

Repeater WiFi là cách mở rộng sóng nhanh, rẻ và dễ lắp cho phòng xa router. Tuy nhiên, không ít người cắm thêm thiết bị rồi vẫn thấy mạng chậm. Với một mẫu N300 phổ thông như EX200 của Totolink, vấn đề nằm ở cách repeater hoạt động, số thiết bị kết nối và vị trí đặt trong nhà.

Công Nghệ
Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

Cơn thịnh nộ toàn cầu: Crunchyroll bị tẩy chay dữ dội vì ép fan trả phí gói cao cấp mới được... mua đồ lưu niệm

hoanlagvnDũng Nhỏ TT

Nền tảng phát trực tuyến anime lớn nhất thế giới Crunchyroll vừa châm ngòi cho một làn sóng giận dữ khủng khiếp từ cộng đồng Otaku và giới sưu tầm toàn cầu. Theo lộ trình thay đổi toàn diện vừa được công bố đối với hệ thống bán lẻ trực tuyến Crunchyroll Store, bắt đầu từ tháng 8 năm 2026, quyền tiếp cận và mua sắm các sản phẩm vật lý tại đây sẽ bị giới hạn độc quyền, chỉ dành riêng cho những người dùng chấp nhận chi tiền cho các gói dịch vụ thành viên cao cấp.

Giải trí
DDR5 "Made in China" ngày càng phổ biến

DDR5 "Made in China" ngày càng phổ biến

quânQuân Kít

DDR5 do ChangXin Memory Technologies (CXMT) sản xuất đang ngày càng xuất hiện trong nhiều bộ máy tính và kit RAM bán lẻ tại Trung Quốc. Tuy nhiên, một loạt thử nghiệm ép xung mới cho thấy sản phẩm của hãng vẫn còn khoảng cách đáng kể so với chip nhớ của SK Hynix, đặc biệt về khả năng tối ưu hiệu năng và chất lượng silicon giữa các lô sản xuất.

Công Nghệ
Lên đầu trang