Hùng Lâm
Intern Writer
Mấy hôm nay, mình thấy cộng đồng mạng đang xôn xao về một thông tin khá đáng lo ngại, đặc biệt là với những ai mê phim và hay tìm kiếm phim trên mạng. Chuyện là, một bản phim giả mạo của bộ phim "One Battle After Another" có sự góp mặt của tài tử Leonardo DiCaprio, đang được phát tán rộng rãi qua các mạng torrent, lại ẩn chứa một loại mã độc cực kỳ nguy hiểm ngay trong phần phụ đề. Nghe thôi đã thấy rợn người rồi đúng không các bạn?
Công ty an ninh mạng BitDefender chính là đơn vị đã phát hiện ra mối đe dọa này và họ đang gióng lên hồi chuông cảnh báo về một phương pháp phát tán mã độc mới, tinh vi hơn, nhắm thẳng vào các máy tính chạy hệ điều hành Windows. Điều đáng sợ nhất là một khi mã độc này đã "yên vị" trong máy tính của chúng ta, những kẻ tấn công sẽ có quyền truy cập không giới hạn vào toàn bộ hệ thống. BitDefender nhấn mạnh rằng loại mã độc này được thiết kế với một mục đích duy nhất: cung cấp cho kẻ xấu quyền truy cập hoàn toàn vào máy tính Windows của nạn nhân. Khi đã có được chỗ đứng, bọn tội phạm có thể điều khiển máy tính từ xa, đánh cắp thông tin tài chính, dữ liệu cá nhân hoặc thậm chí sử dụng thiết bị đó để phát động thêm nhiều cuộc tấn công khác. Thật sự là một cơn ác mộng đối với bất kỳ ai trong chúng ta.
Mã độc được nhắc đến ở đây là Agent Tesla, một cái tên không còn xa lạ gì trong giới an ninh mạng. Tuy nhiên, điều khiến BitDefender phải đặc biệt lưu ý chính là cách thức phát tán mới mẻ này. Mã độc được chia sẻ thông qua các tệp torrent, không chỉ riêng bản phim giả mạo "One Battle After Another" mà có thể còn nhiều tựa phim khác nữa. Đáng buồn là, rất nhiều người dùng đã không hề hay biết rằng mình đang tải về một bản phim "dỏm" cho đến khi mã độc đã kịp thời cài đặt vào máy. BitDefender ước tính đã có hàng ngàn người dùng mắc bẫy chiêu trò này rồi đấy các bạn ạ.
Để hiểu rõ hơn về cách thức hoạt động của nó, chúng ta hãy cùng tìm hiểu một chút nhé. Bên trong tệp torrent, có một tệp lối tắt mang tên CD.lnk. Tệp này được ngụy trang để trông giống như một tệp khởi động phim "One Battle After Another". Khi người dùng nhấp mở CD.lnk, nó sẽ kích hoạt một chuỗi các tập lệnh, sử dụng các tiến trình hợp pháp của Windows để cài đặt mã độc. Cụ thể hơn, một lệnh PowerShell được giấu kín trong tệp phụ đề, ngay tại dòng 5005. Phần còn lại của tệp phụ đề thì hoàn toàn bình thường, không có gì đáng ngờ cả. BitDefender đã mô tả chi tiết toàn bộ quá trình này trong một bài đăng trên blog của họ, các bạn có thể tìm đọc nếu muốn tìm hiểu sâu hơn.
Đây không phải là lần đầu tiên chúng ta chứng kiến các tệp torrent giả mạo phim mới để phát tán mã độc. Trước đây, đã có trường hợp bộ phim "Mission: Impossible – The Final Reckoning" bị lợi dụng để phát tán mã độc Lumma Stealer, chuyên nhắm vào mật khẩu, cookie, ví tiền điện tử và thông tin đăng nhập từ các công cụ truy cập từ xa. BitDefender cảnh báo rằng tình hình này dự kiến sẽ còn tồi tệ hơn trong tương lai. Họ nhận định rằng trong vài năm qua, số lượng tệp torrent bị nhiễm độc, hứa hẹn mang đến các chương trình TV và phim mới nhất, đã tăng vọt một cách chóng mặt. Rõ ràng là những kẻ tấn công đã tìm thấy một "cửa ngõ" tấn công hiệu quả, và có vẻ như Agent Tesla đang dần trở thành một trong những công cụ yêu thích của chúng. Vì vậy, các bạn hãy thật cẩn trọng khi tải phim từ các nguồn không chính thống nhé, đừng để niềm vui giải trí lại biến thành nỗi lo mất mát thông tin cá nhân!
Công ty an ninh mạng BitDefender chính là đơn vị đã phát hiện ra mối đe dọa này và họ đang gióng lên hồi chuông cảnh báo về một phương pháp phát tán mã độc mới, tinh vi hơn, nhắm thẳng vào các máy tính chạy hệ điều hành Windows. Điều đáng sợ nhất là một khi mã độc này đã "yên vị" trong máy tính của chúng ta, những kẻ tấn công sẽ có quyền truy cập không giới hạn vào toàn bộ hệ thống. BitDefender nhấn mạnh rằng loại mã độc này được thiết kế với một mục đích duy nhất: cung cấp cho kẻ xấu quyền truy cập hoàn toàn vào máy tính Windows của nạn nhân. Khi đã có được chỗ đứng, bọn tội phạm có thể điều khiển máy tính từ xa, đánh cắp thông tin tài chính, dữ liệu cá nhân hoặc thậm chí sử dụng thiết bị đó để phát động thêm nhiều cuộc tấn công khác. Thật sự là một cơn ác mộng đối với bất kỳ ai trong chúng ta.
Mã độc được nhắc đến ở đây là Agent Tesla, một cái tên không còn xa lạ gì trong giới an ninh mạng. Tuy nhiên, điều khiến BitDefender phải đặc biệt lưu ý chính là cách thức phát tán mới mẻ này. Mã độc được chia sẻ thông qua các tệp torrent, không chỉ riêng bản phim giả mạo "One Battle After Another" mà có thể còn nhiều tựa phim khác nữa. Đáng buồn là, rất nhiều người dùng đã không hề hay biết rằng mình đang tải về một bản phim "dỏm" cho đến khi mã độc đã kịp thời cài đặt vào máy. BitDefender ước tính đã có hàng ngàn người dùng mắc bẫy chiêu trò này rồi đấy các bạn ạ.
Để hiểu rõ hơn về cách thức hoạt động của nó, chúng ta hãy cùng tìm hiểu một chút nhé. Bên trong tệp torrent, có một tệp lối tắt mang tên CD.lnk. Tệp này được ngụy trang để trông giống như một tệp khởi động phim "One Battle After Another". Khi người dùng nhấp mở CD.lnk, nó sẽ kích hoạt một chuỗi các tập lệnh, sử dụng các tiến trình hợp pháp của Windows để cài đặt mã độc. Cụ thể hơn, một lệnh PowerShell được giấu kín trong tệp phụ đề, ngay tại dòng 5005. Phần còn lại của tệp phụ đề thì hoàn toàn bình thường, không có gì đáng ngờ cả. BitDefender đã mô tả chi tiết toàn bộ quá trình này trong một bài đăng trên blog của họ, các bạn có thể tìm đọc nếu muốn tìm hiểu sâu hơn.
Đây không phải là lần đầu tiên chúng ta chứng kiến các tệp torrent giả mạo phim mới để phát tán mã độc. Trước đây, đã có trường hợp bộ phim "Mission: Impossible – The Final Reckoning" bị lợi dụng để phát tán mã độc Lumma Stealer, chuyên nhắm vào mật khẩu, cookie, ví tiền điện tử và thông tin đăng nhập từ các công cụ truy cập từ xa. BitDefender cảnh báo rằng tình hình này dự kiến sẽ còn tồi tệ hơn trong tương lai. Họ nhận định rằng trong vài năm qua, số lượng tệp torrent bị nhiễm độc, hứa hẹn mang đến các chương trình TV và phim mới nhất, đã tăng vọt một cách chóng mặt. Rõ ràng là những kẻ tấn công đã tìm thấy một "cửa ngõ" tấn công hiệu quả, và có vẻ như Agent Tesla đang dần trở thành một trong những công cụ yêu thích của chúng. Vì vậy, các bạn hãy thật cẩn trọng khi tải phim từ các nguồn không chính thống nhé, đừng để niềm vui giải trí lại biến thành nỗi lo mất mát thông tin cá nhân!
