Vào tháng 12 năm 2024, Microsoft đã phát hiện một chiến dịch quảng cáo độc hại quy mô lớn, ảnh hưởng đến gần 1 triệu thiết bị toàn cầu. Nhóm phân tích mối đe dọa của công ty cho biết, cuộc tấn công này có nguồn gốc từ hai trang web phát video trực tuyến bất hợp pháp nổi tiếng, là movies7 và 0123movie. Sự kiện này nhấn mạnh tầm quan trọng của việc cảnh giác và bảo vệ thiết bị khỏi các mối đe dọa trực tuyến.
Các chuyên gia cảnh báo rằng, những kẻ tấn công đã tinh vi nhúng quảng cáo chứa mã độc vào video trên hai trang web lớn. Những quảng cáo này không chỉ tạo ra doanh thu từ lượt xem và nhấp chuột thông qua các nền tảng quảng cáo độc hại, mà còn khiến người dùng trải qua nhiều lớp chuyển hướng nguy hiểm. Kết quả là, nạn nhân bị dẫn dắt đến các trang web lừa đảo, như dịch vụ hỗ trợ kỹ thuật giả mạo, trước khi rơi vào các kho lưu trữ trên GitHub.
Các kho lưu trữ đã bị xóa chứa phần mềm độc hại mang tính chất nghiêm trọng, cho phép phát tán những tệp và tập lệnh nguy hiểm. Người dùng vô tình tải xuống sẽ trở thành nạn nhân khi mã độc này thu thập thông tin hệ thống và triển khai các bước tấn công tiếp theo để đánh cắp tài liệu cùng dữ liệu cá nhân. Đặc biệt, một tập lệnh PowerShell trong giai đoạn ba có khả năng tải về trojan truy cập từ xa NetSupport, thiết lập cơ chế "bám trụ" vào hệ thống thông qua sổ đăng ký. Mã độc này không chỉ theo dõi hoạt động trên trình duyệt của người dùng mà còn có thể can thiệp trực tiếp vào các trình duyệt phổ biến như Firefox, Chrome hoặc Edge. Hơn nữa, nó còn triển khai các phần mềm đánh cắp thông tin như Lumma và phiên bản mới của Doenerium, làm tăng mức độ nguy hiểm trong các cuộc tấn công.
Các mã độc trong giai đoạn đầu được ngụy trang bằng cách sử dụng chứng chỉ số mới tạo, kèm theo nhiều tệp hợp lệ để đánh lừa người dùng. Microsoft đã xác định được 12 chứng chỉ liên quan đến chiến dịch này, tất cả đã bị thu hồi. Mặc dù GitHub là nền tảng chủ yếu cho việc phát tán mã độc, Microsoft cũng đã phát hiện rằng một số tải trọng được lưu trữ trên Discord và Dropbox. Tuy nhiên, những nội dung này đã được gỡ bỏ.
Theo thông tin từ Microsoft, chiến dịch tấn công mới này không phân biệt mục tiêu, nhắm đến cả thiết bị cá nhân lẫn hệ thống doanh nghiệp. Đặc biệt, phần mềm Microsoft Defender trên Windows đã được trang bị khả năng phát hiện và ngăn chặn các mã độc liên quan đến sự kiện này, đảm bảo an toàn cho người dùng.
Các chuyên gia nhấn mạnh rằng người dùng cần thận trọng khi truy cập vào các trang web phát video lậu. Việc thiếu các biện pháp bảo vệ phù hợp có thể dẫn đến nguy cơ nhiễm mã độc. Hãy luôn bảo vệ thiết bị của bạn để đảm bảo trải nghiệm trực tuyến an toàn.
