Mã độc đánh cắp dữ liệu ẩn trong các VPN miễn phí

Theo TechRadar, một mối đe dọa an ninh mạng mới đang nổi lên khi tội phạm mạng lợi dụng nền tảng uy tín GitHub để phát tán mã độc đánh cắp thông tin tinh vi, được ngụy trang dưới dạng các phần mềm như VPN miễn phí hay bản mod game.

Mã độc Lumma Stealer được cài cắm trong các file VPN miễn phí

Các chuyên gia từ hãng bảo mật Cyfirma vừa phát đi cảnh báo về một chiến dịch tấn công mới, sử dụng các phần mềm giả mạo như "Free VPN for PC" (VPN miễn phí cho PC) hay "Minecraft Skin Changer" (thay đổi skin trong game Minecraft) để làm mồi nhử. Nạn nhân chủ yếu là các game thủ và người dùng thông thường, những người có xu hướng tìm kiếm công cụ miễn phí trên mạng.

ẢNH: CHỤP MÀN HÌNH PCMAG

Điều đáng lo ngại là những phần mềm độc hại này được lưu trữ công khai trên GitHub, một nền tảng mã nguồn mở vốn được nhiều người tin tưởng. Kẻ tấn công thậm chí còn cung cấp các tệp nén (ZIP) có mật khẩu và hướng dẫn sử dụng chi tiết, tạo ra một vỏ bọc "hợp pháp" và chuyên nghiệp đến khó tin, khiến người dùng mất cảnh giác và tự tay thực thi mã độc.

Theo báo cáo, đằng sau vẻ ngoài vô hại là một chuỗi tấn công đa tầng cực kỳ phức tạp. Khi được kích hoạt, phần mềm sẽ âm thầm cài cắm mã độc Lumma Stealer - một loại mã độc chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử và dữ liệu trình duyệt.

Để qua mặt các phần mềm bảo mật, kẻ tấn công đã sử dụng hàng loạt kỹ thuật cao cấp như làm rối mã, tiêm mã độc trực tiếp vào bộ nhớ và lạm dụng các công cụ hợp pháp của hệ điều hành Windows để ẩn mình. Điều này khiến việc phát hiện và loại bỏ chúng trở nên vô cùng khó khăn.

Làm thế nào để giữ an toàn?

Các chuyên gia an ninh mạng khuyến cáo người dùng cần nâng cao cảnh giác và tuân thủ các nguyên tắc bảo mật sau:

• Tuyệt đối không tải và cài đặt các phần mềm không rõ nguồn gốc, đặc biệt là các công cụ được quảng cáo là "miễn phí" như VPN hay bản mod game.
• Luôn cảnh giác với các tệp tải về từ GitHub, kể cả khi đó là nền tảng uy tín. Không bao giờ tin tưởng mặc định các tệp nén có mật khẩu hoặc yêu cầu các bước cài đặt phức tạp, khó hiểu.
• Vô hiệu hóa quyền chạy file thực thi (.exe) từ các thư mục nhạy cảm như AppData, vì đây là nơi hacker thường che giấu mã độc.
• Sử dụng phần mềm diệt virus uy tín có khả năng phát hiện dựa trên hành vi, thay vì chỉ quét theo mẫu truyền thống. Các giải pháp bảo vệ điểm cuối (Endpoint Protection) cũng cung cấp một lớp bảo vệ toàn diện hơn.
• Thường xuyên theo dõi các hoạt động bất thường của tệp và các tiến trình lạ trong Task Manager để phát hiện sớm các dấu hiệu lây nhiễm.

Sự tinh vi của chiến dịch này một lần nữa cho thấy tội phạm mạng không ngừng tìm cách khai thác lòng tin của người dùng. Cảnh giác và tuân thủ các quy tắc an toàn cơ bản là lá chắn tốt nhất để bảo vệ dữ liệu cá nhân của bạn.