Một làn sóng tấn công bằng phần mềm độc hại mới đang ráo riết nhắm vào những người sở hữu Bitcoin và các loại tiền điện tử khác thông qua các quảng cáo lừa đảo trên Facebook, mạo danh người nổi tiếng và các tên tuổi lớn trong ngành. Hãy cảnh giác, Zendaya, Elon Musk hay Cristiano Ronaldo không hề có ý định đánh cắp tiền mã hóa của ai cả.
Công ty an ninh mạng Bitdefender vừa công bố phát hiện một chiến dịch quảng cáo độc hại (malvertising) đa giai đoạn hết sức nguy hiểm. Chiến dịch này lợi dụng danh tiếng của các nền tảng giao dịch tiền điện tử uy tín như Binance, TradingView, ByBit và nhiều sàn khác để lừa đảo người dùng. Điều đáng sợ là những quảng cáo này không chỉ đơn thuần đánh lừa mà còn có khả năng thích ứng theo thời gian thực để né tránh bị phát hiện, chỉ phát tán mã độc khi hội đủ "điều kiện lý tưởng" cho kẻ tấn công.
Phát hiện thêm làn sóng tấn công đánh cắp Bitcoin đầy tinh vi.
Hệ thống phát tán mã độc "thoắt ẩn thoắt hiện"
Theo Bitdefender, âm mưu bắt đầu khi tội phạm mạng chiếm quyền kiểm soát hoặc tạo ra các tài khoản Facebook mới. Sau đó, chúng sử dụng mạng lưới quảng cáo của Meta để chạy các chương trình quảng bá gian lận, tung ra những ưu đãi giả mạo và sử dụng hình ảnh của những người nổi tiếng như Zendaya, Elon Musk, Cristiano Ronaldo để tăng độ tin cậy.
Khi người dùng nhấp vào các quảng cáo này, họ sẽ ngay lập tức bị chuyển hướng đến những trang web được thiết kế giống hệt các dịch vụ tiền điện tử hợp pháp. Tại đây, nạn nhân sẽ được yêu cầu tải về một tập tin trông có vẻ như là ứng dụng dành cho máy tính để bàn của các sàn giao dịch.
Các chiến dịch quảng cáo độc hại mạo danh người nổi tiếng và sàn tiền ảo uy tín.
Hệ thống phát tán mã độc này được thiết kế cực kỳ tinh vi để lẩn tránh các biện pháp bảo mật. Bitdefender cho biết, giao diện người dùng của trang web giả mạo sẽ âm thầm khởi tạo một máy chủ cục bộ trên máy tính nạn nhân ngay từ lần cài đặt đầu tiên. Điều này cho phép kẻ tấn công gửi trực tiếp các gói mã độc (payload) vào hệ thống của nạn nhân mà không bị hầu hết các phần mềm bảo mật phát hiện.
Đáng chú ý, việc phát tán mã độc chỉ xảy ra khi nạn nhân đáp ứng các tiêu chí cụ thể, ví dụ như đang đăng nhập Facebook, sử dụng trình duyệt ưa thích của kẻ tấn công (như Microsoft Edge), hoặc thuộc một nhóm đối tượng nhất định.
Một số mẫu mã độc còn có khả năng chạy các máy chủ .NET gọn nhẹ ngay trên máy nạn nhân và giao tiếp với trang web lừa đảo thông qua các đoạn mã script phức tạp, thực thi các lệnh PowerShell đã được mã hóa. Qua đó, chúng có thể đánh cắp hàng loạt dữ liệu nhạy cảm như danh sách phần mềm đã cài đặt, thông tin hệ thống, hệ điều hành và thậm chí cả chi tiết về card đồ họa (GPU). Tùy thuộc vào thông tin thu thập được, mã độc có thể tải thêm các gói độc hại khác hoặc tự động "ngủ đông" nếu nghi ngờ đang bị phân tích trong môi trường ảo (sandbox).
Các nhà nghiên cứu của Bitdefender đã phát hiện hàng trăm tài khoản Facebook tham gia vào các chiến dịch quảng bá mã độc này. Có trường hợp một tài khoản chạy hơn 100 quảng cáo chỉ trong một ngày. Phần lớn quảng cáo nhắm mục tiêu vào nam giới từ 18 tuổi trở lên, với các trường hợp cụ thể đã được ghi nhận tại Bulgaria và Slovakia.
Facebook đang là nền tảng bị lợi dụng cho chiến dịch quảng cáo độc hại.
Cách giữ an toàn cho tài sản kỹ thuật số
Để bảo vệ bản thân khỏi những chiêu trò lừa đảo tinh vi này, người dùng cần hết sức cảnh giác và tuân thủ các biện pháp sau:
- Soi xét quảng cáo kỹ lưỡng: Luôn hoài nghi với các quảng cáo hứa hẹn cung cấp công cụ tiền điện tử miễn phí hoặc các ưu đãi tài chính hấp dẫn. Tuyệt đối xác minh kỹ lưỡng các đường link trước khi nhấp vào.
- Chỉ tải xuống từ nguồn chính thức: Hãy truy cập trực tiếp vào trang web của các nền tảng uy tín như Binance hay TradingView. Không bao giờ tin tưởng và nhấp vào các đường link chuyển hướng từ quảng cáo.
- Sử dụng công cụ kiểm tra liên kết: Các công cụ như Bitdefender Scamio hoặc các trình kiểm tra link trực tuyến có thể cảnh báo bạn về những URL nguy hiểm trước khi bạn truy cập.
- Luôn cập nhật phần mềm bảo mật: Sử dụng một chương trình diệt virus đáng tin cậy và đảm bảo nó được cập nhật thường xuyên để có thể nhận diện và đối phó với các mối đe dọa mới nhất.
- Để ý hành vi bất thường của trình duyệt: Nếu một trang web yêu cầu bạn phải sử dụng một trình duyệt cụ thể (như Microsoft Edge) hoặc liên tục chuyển hướng một cách kỳ lạ, đó là dấu hiệu đáng báo động.
- Báo cáo quảng cáo đáng ngờ: Hãy báo cáo các nội dung đáng ngờ trên Facebook để giúp bảo vệ cộng đồng và những người dùng khác khỏi sập bẫy.
