Dòng sự kiện
      +Aa-
      Zalo

      Mã độc lây lan qua WhatsApp, người dùng nên làm gì để tránh mất tài khoản?

      (ĐS&PL) - Các chuyên gia an ninh mạng của Kaspersky vừa cảnh báo về một chiến dịch phát tán mã độc quy mô lớn thông qua nền tảng nhắn tin WhatsApp, đang ảnh hưởng đến người dùng tại nhiều quốc gia.

      Theo Kaspersky, tin tặc đã lợi dụng các tài khoản WhatsApp bị chiếm quyền từ trước để gửi tệp đính kèm chứa mã độc đến danh bạ của nạn nhân. Việc tin nhắn xuất phát từ người quen hoặc đối tác khiến nhiều người mất cảnh giác và dễ dàng mở tệp mà không nghi ngờ.

      Trong số các quốc gia bị ảnh hưởng, Malaysia ghi nhận lượng nạn nhân lớn nhất. Ngoài ra, chiến dịch này cũng đã xuất hiện tại Brazil, Singapore, Đài Loan (Trung Quốc) và Việt Nam. Việc các tệp độc hại được đặt tên bằng nhiều ngôn ngữ khác nhau cho thấy quy mô tấn công đang được mở rộng mạnh mẽ, đặc biệt tại khu vực châu Âu và châu Á.

      Để tăng mức độ thuyết phục, tin tặc ngụy trang các tệp chứa mã độc thành những tài liệu quen thuộc trong công việc như hóa đơn thanh toán, sao kê ngân hàng, chứng từ giao dịch hoặc thông báo công nợ. Tên tệp thường được thiết kế bằng tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Bồ Đào Nha hoặc tiếng Mã Lai nhằm phù hợp với từng khu vực mục tiêu.

      Các chuyên gia khuyến cáo người dùng nên bật tính năng xác thực hai bước để bảo vệ tài khoản WhatsApp trước nguy cơ bị chiếm đoạt. Ảnh: KASPERSKY

      Các chuyên gia khuyến cáo người dùng nên bật tính năng xác thực hai bước để bảo vệ tài khoản WhatsApp trước nguy cơ bị chiếm đoạt. Ảnh: KASPERSKY

      Kaspersky cho biết phần lớn các tệp độc hại được gửi dưới dạng VBScript. Bên trong, tin tặc chèn thêm các chú thích và siêu dữ liệu để giả mạo thành phần của Windows Update, khiến người dùng khó phát hiện dấu hiệu bất thường.

      Ông Fareed Radzi, chuyên gia nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky, nhận định chiến dịch này khai thác trực tiếp yếu tố niềm tin trên các nền tảng nhắn tin. Khi nhận được tệp từ người quen, người dùng thường có xu hướng ít kiểm tra và dễ dàng mở tệp đính kèm hơn.

      Sau khi được kích hoạt, mã độc sẽ tiến hành hàng loạt thao tác trên thiết bị, bao gồm tạo thư mục làm việc trong hệ thống và tải thêm các tập lệnh từ máy chủ do tin tặc kiểm soát. Chuỗi lây nhiễm sau đó tiếp tục cài đặt phần mềm quản lý từ xa (RMM), cho phép kẻ tấn công truy cập và kiểm soát thiết bị của nạn nhân.

      Trước nguy cơ này, các chuyên gia khuyến cáo người dùng tuyệt đối không mở tệp đính kèm nhận qua WhatsApp nếu chưa xác minh rõ nguồn gốc, kể cả khi chúng được gửi từ người quen. Đặc biệt, cần thận trọng với các định dạng tập lệnh và tệp thực thi như .vbs, .vbe, .exe, .bat, .cmd, .js hoặc .ps1.

      Bên cạnh đó, người dùng nên xác minh lại với người gửi thông qua cuộc gọi hoặc kênh liên lạc khác trước khi mở các tài liệu liên quan đến thanh toán, hóa đơn hay giao dịch tài chính. Việc cài đặt phần mềm bảo mật trên máy tính và điện thoại cũng được xem là giải pháp cần thiết để phát hiện, cảnh báo và ngăn chặn sớm các mối đe dọa.

      Link bài gốcLấy link
      https://doisongphapluat.nguoiduatin.vn/ma-oc-lay-lan-qua-whats-app-nguoi-dung-nen-lam-gi-e-tranh-mat-tai-khoan-a647202.html
      Zalo

      Cảm ơn bạn đã quan tâm đến nội dung trên.

      Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.

      Đã tặng:
      Tặng quà tác giả
      BÌNH LUẬN
      Bình luận sẽ được xét duyệt trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu.
      Tin liên quan
      Mẫu điện thoại Nokia nào sắp được

      Mẫu điện thoại Nokia nào sắp được "hồi sinh"?

      Nokia Asha 305 có thể sắp được HMD Global hồi sinh với kết nối 4G LTE, hứa hẹn trở thành lựa chọn điện thoại cơ bản hiện đại dành cho người dùng cần thiết bị nhỏ gọn, ít xao nhãng và giá dễ tiếp cận.