MinhSec
Writer
Trước đây, các chiến dịch phát tán mã độc thường dựa vào email lừa đảo hoặc các đường link đáng ngờ. Tuy nhiên, các chuyên gia an ninh mạng vừa phát hiện một thủ đoạn mới nguy hiểm hơn nhiều: lợi dụng TikTok và Instagram để khiến người dùng tự cài mã độc lên máy tính của mình.
Theo báo cáo của ReversingLabs, tin tặc đang sử dụng các video ngắn trên mạng xã hội để phát tán Vidar Infostealer, một loại mã độc chuyên đánh cắp mật khẩu, dữ liệu tài chính và thông tin cá nhân.
Điều đáng lo ngại là những video này không mang dáng vẻ của một cuộc tấn công mạng. Thay vào đó, chúng được ngụy trang thành các hướng dẫn công nghệ hữu ích, hứa hẹn giúp người dùng sử dụng miễn phí các dịch vụ trả phí như Spotify Premium, Microsoft Word hoặc các công cụ AI nổi tiếng.
Các video thường được đầu tư khá chuyên nghiệp với hình ảnh bắt mắt, giọng đọc tự động và các bước hướng dẫn chi tiết. Một số tài khoản còn sử dụng tên gọi hoặc biểu tượng gần giống các thương hiệu công nghệ lớn nhằm tạo cảm giác đáng tin cậy.
Bề ngoài, đây chỉ là một thao tác kỹ thuật bình thường. Tuy nhiên, khi thực thi, lệnh này sẽ âm thầm kết nối máy tính với một máy chủ từ xa, tải xuống và chạy mã độc mà người dùng hoàn toàn không nhận ra.
Sau đó, thiết bị có thể bị cài đặt Vidar Infostealer. Đây là loại mã độc đánh cắp thông tin nổi tiếng trên thị trường tội phạm mạng, có khả năng thu thập mật khẩu, cookie trình duyệt, dữ liệu ngân hàng và nhiều thông tin nhạy cảm khác.
Không chỉ dừng lại ở hình thức hướng dẫn nhập lệnh, tin tặc còn sử dụng một chiêu trò khác dựa vào sự tò mò của người dùng.
Chúng đăng các video quảng cáo tính năng cao cấp của phần mềm, trò chơi hoặc công cụ AI, sau đó yêu cầu người xem bình luận một từ khóa để nhận "bí quyết" hoặc "hướng dẫn chi tiết".
Khi người dùng tương tác, họ sẽ nhận được tin nhắn riêng chứa các liên kết dẫn đến những trang web giả mạo. Các trang này thường quảng cáo phần mềm miễn phí hoặc công cụ mở khóa tính năng cao cấp nhưng thực chất được thiết kế để phát tán mã độc hoặc thu thập dữ liệu cá nhân.
Các video hướng dẫn thường có xu hướng được người dùng lưu lại hoặc chia sẻ cho bạn bè để xem sau. Hệ thống sẽ coi đây là nội dung hấp dẫn và tiếp tục đề xuất cho nhiều người khác.
Trong quá trình điều tra, ReversingLabs ghi nhận có video độc hại đạt hơn 109.000 lượt xem cùng hàng nghìn lượt lưu và chia sẻ. Điều này giúp mã độc có thể lan truyền với tốc độ tương đương các nội dung giải trí thông thường.
Các chuyên gia cảnh báo người dùng tuyệt đối không nên sao chép và thực thi các lệnh PowerShell, Command Prompt hoặc Terminal được chia sẻ từ những nguồn không đáng tin cậy trên mạng xã hội.
Đối với doanh nghiệp, nguy cơ cũng không hề nhỏ. Khi nhân viên vô tình cài đặt mã độc, kẻ tấn công có thể đánh cắp tài khoản, dữ liệu nội bộ hoặc thông tin khách hàng, gây ra những thiệt hại nghiêm trọng về tài chính và an ninh.
Theo các nhà nghiên cứu, điểm nguy hiểm nhất của thủ đoạn này là nó không tạo cảm giác đáng ngờ như các email lừa đảo truyền thống. Thay vì sử dụng những thông điệp khẩn cấp hay đe dọa, tin tặc núp bóng dưới các video chia sẻ mẹo công nghệ hữu ích. Chính điều đó khiến nhiều người mất cảnh giác và tự mở cửa cho mã độc xâm nhập thiết bị của mình.
Theo báo cáo của ReversingLabs, tin tặc đang sử dụng các video ngắn trên mạng xã hội để phát tán Vidar Infostealer, một loại mã độc chuyên đánh cắp mật khẩu, dữ liệu tài chính và thông tin cá nhân.
Điều đáng lo ngại là những video này không mang dáng vẻ của một cuộc tấn công mạng. Thay vào đó, chúng được ngụy trang thành các hướng dẫn công nghệ hữu ích, hứa hẹn giúp người dùng sử dụng miễn phí các dịch vụ trả phí như Spotify Premium, Microsoft Word hoặc các công cụ AI nổi tiếng.
Các video thường được đầu tư khá chuyên nghiệp với hình ảnh bắt mắt, giọng đọc tự động và các bước hướng dẫn chi tiết. Một số tài khoản còn sử dụng tên gọi hoặc biểu tượng gần giống các thương hiệu công nghệ lớn nhằm tạo cảm giác đáng tin cậy.
Chỉ một lệnh đơn giản cũng có thể khiến máy tính nhiễm mã độc
Theo các nhà nghiên cứu, một trong những thủ đoạn phổ biến nhất là yêu cầu người xem mở PowerShell trên máy tính Windows rồi nhập một đoạn lệnh được hiển thị trong video.Bề ngoài, đây chỉ là một thao tác kỹ thuật bình thường. Tuy nhiên, khi thực thi, lệnh này sẽ âm thầm kết nối máy tính với một máy chủ từ xa, tải xuống và chạy mã độc mà người dùng hoàn toàn không nhận ra.
Sau đó, thiết bị có thể bị cài đặt Vidar Infostealer. Đây là loại mã độc đánh cắp thông tin nổi tiếng trên thị trường tội phạm mạng, có khả năng thu thập mật khẩu, cookie trình duyệt, dữ liệu ngân hàng và nhiều thông tin nhạy cảm khác.
Không chỉ dừng lại ở hình thức hướng dẫn nhập lệnh, tin tặc còn sử dụng một chiêu trò khác dựa vào sự tò mò của người dùng.
Chúng đăng các video quảng cáo tính năng cao cấp của phần mềm, trò chơi hoặc công cụ AI, sau đó yêu cầu người xem bình luận một từ khóa để nhận "bí quyết" hoặc "hướng dẫn chi tiết".
Khi người dùng tương tác, họ sẽ nhận được tin nhắn riêng chứa các liên kết dẫn đến những trang web giả mạo. Các trang này thường quảng cáo phần mềm miễn phí hoặc công cụ mở khóa tính năng cao cấp nhưng thực chất được thiết kế để phát tán mã độc hoặc thu thập dữ liệu cá nhân.
Thuật toán mạng xã hội vô tình tiếp tay cho tin tặc
Điểm đặc biệt của chiến dịch này nằm ở cách nó tận dụng chính thuật toán đề xuất nội dung của TikTok và Instagram.Các video hướng dẫn thường có xu hướng được người dùng lưu lại hoặc chia sẻ cho bạn bè để xem sau. Hệ thống sẽ coi đây là nội dung hấp dẫn và tiếp tục đề xuất cho nhiều người khác.
Trong quá trình điều tra, ReversingLabs ghi nhận có video độc hại đạt hơn 109.000 lượt xem cùng hàng nghìn lượt lưu và chia sẻ. Điều này giúp mã độc có thể lan truyền với tốc độ tương đương các nội dung giải trí thông thường.
Các chuyên gia cảnh báo người dùng tuyệt đối không nên sao chép và thực thi các lệnh PowerShell, Command Prompt hoặc Terminal được chia sẻ từ những nguồn không đáng tin cậy trên mạng xã hội.
Đối với doanh nghiệp, nguy cơ cũng không hề nhỏ. Khi nhân viên vô tình cài đặt mã độc, kẻ tấn công có thể đánh cắp tài khoản, dữ liệu nội bộ hoặc thông tin khách hàng, gây ra những thiệt hại nghiêm trọng về tài chính và an ninh.
Theo các nhà nghiên cứu, điểm nguy hiểm nhất của thủ đoạn này là nó không tạo cảm giác đáng ngờ như các email lừa đảo truyền thống. Thay vì sử dụng những thông điệp khẩn cấp hay đe dọa, tin tặc núp bóng dưới các video chia sẻ mẹo công nghệ hữu ích. Chính điều đó khiến nhiều người mất cảnh giác và tự mở cửa cho mã độc xâm nhập thiết bị của mình.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
