Tin tặc khai thác Youtube, phát tán mã độc đánh cắp thông tin
Việc phát triển lớn mạnh của các nền tảng chia sẻ phương tiện truyền thông hay lưu trữ trực tuyến trong thời điểm hiện nay vừa là lợi ích, vừa là rủi ro đối với người dùng non-tech. Trong bài viết gần đây trên gbhackers cho biết, tin tặc trên thế giới đang có xu hướng tận dụng các nền tảng phổ biến như Youtube hay một số các nền tảng chia sẻ video nổi tiếng khác để phát tán mã độc đánh cắp thông tin.
Tin tặc chia sẻ những video với nội dung chia sẻ các thủ thuật, tiện ích, phần mềm được người dùng quan tâm. Mặt khác đính kèm các liên kết truy cập có liên quan trong phần “Mô tả” hoặc ngay bên dưới phần “Bình luận” của video. Những liên kết này chuyển hướng tải xuống các trình cài đặt độc hại, chứa mã độc đánh cắp dữ liệu trình duyệt web của người dùng.
Liên kết được đính kèm trong phần “Bình luận” của Youtube
Các dịch vụ lưu trữ tệp trực tuyến như Mediafire hay Mega.nz cũng được sử dụng để lưu trữ các phần mềm độc hại. Tin tặc có thể đính kèm các mã độc đánh cắp thông tin trong những phần mềm crack được lưu trữ trên những trang web này. Do lượng tìm kiếm và nhu cầu sử dụng các phần mềm crack là vô cùng lớn, mặt khác khi sử dụng các phần mềm crack đều yêu cầu người dùng vô hiệu hóa các biện pháp bảo vệ như tường lửa hay phần mềm diệt virus, do đó mã độc có thể dễ dàng được triển khai trên hệ thống.
Liên kết tải xuống trình cài đặt phần mềm crack trong các trang web lưu trữ trực tuyến
Để tránh bị phát hiện, tin tặc thường sử dụng các liên kết rút gọn, đồng thời thiết lập mật khẩu trong các tệp tin nén được tải xuống. Khi tệp tin này được giải nén và khởi chạy, một tập lệnh AutoIT được thực thi và tải xuống trình cài đặt có kích thước khoảng 900 megabyte. Trình cài đặt này nguỵ trang thành phần mềm phần mềm truy cập máy tính từ xa hợp lệ rustdesk.exe, đồng thời thực hiện chèn mã độc vào những tiến trình hợp lệ của hệ thống như SearchIndexer.exe, explorer.exe, StrCmp.exe hay more.com nhằm tạo các tác vụ lặp lịch để đảm bảo duy trì kết nối đến máy chủ C2.
Kết nối tới máy chủ C2 độc hại từ process explorer.exe
Khuyến nghị & Khắc phục
Các nhà nghiên cứu bảo mật khuyến nghị người dùng nâng cao nhận thức cá nhân về các vấn đề liên quan tới an ninh mạng, an toàn thông tin. Sử dụng các biện pháp bảo vệ như tường lửa, phần mềm diệt virus, các dịch vụ giám sát an toàn thông tin, đồng thời sử dụng các phần mềm bản quyền có hỗ trợ từ nhà cung cấp, không sử dụng các phần mềm crack, vô hiệu hoá những biện pháp bảo vệ trên hệ thống nhằm tránh khả năng đối mặt với nguy cơ mất an ninh, an toàn thông tin trong tương lai.
Tham khảo
- GBHackers News: https://gbhackers.com/youtube-malware-browser-data-theft/
| Bài viết độc quyền của chuyên gia FPT IS
Nam Anh Mai D. – Trung tâm An toàn, bảo mật thông tin FPT |
