Nhiều video "bẫy" thu hút hàng trăm nghìn lượt thích và hàng trăm lượt chia sẻ (Ảnh: 01Net).
Những video này đưa ra lời hứa hấp dẫn như cho phép người dùng truy cập miễn phí các dịch vụ trả phí phổ biến như Netflix, Spotify, Microsoft 365, Adobe Photoshop, CapCut Pro và Discord Nitro.
Trong các video, một giọng nói robot hướng dẫn người xem thực hiện “vài thao tác đơn giản” để vượt qua hệ thống thanh toán các ứng dụng phải trả phí.
Yêu cầu cốt lõi là người dùng sao chép và chạy một đoạn mã PowerShell trên máy tính của mình.
Tuy nhiên, thay vì mở khóa phần mềm, chuỗi lệnh này ngay lập tức tải xuống phần mềm độc hại từ một trang web do tin tặc kiểm soát.
Theo chuyên gia tư vấn bảo mật Xavier Mertens, đây là một biến thể mới của cuộc tấn công "ClickFix", vốn thao túng người dùng tự thực hiện các hành động nguy hiểm để vượt qua hệ thống bảo mật.
Loại virus được sử dụng trong chiến dịch này là Aura Stealer, một mã độc được thiết kế chuyên để đánh cắp dữ liệu.
Ngay khi được kích hoạt, nó sẽ nhanh chóng thu thập tất cả thông tin tìm thấy trên máy tính, đặc biệt là mật khẩu được lưu trong trình duyệt, thông tin đăng nhập, cookie và thậm chí cả khóa riêng tư của các ví tiền điện tử.
Toàn bộ dữ liệu bị đánh cắp này sau đó được gửi về một máy chủ từ xa. Tin tặc có thể sử dụng chúng để thực hiện nhiều cuộc tấn công mạng khác hoặc cố gắng đăng nhập vào tài khoản ngân hàng của nạn nhân.
Trang tin công nghệ uy tín của Pháp 01Net chỉ ra thêm, làn sóng tấn công mới này đặc biệt nguy hiểm vì sử dụng nội dung do AI tạo ra hàng loạt, khiến chúng có vẻ thuyết phục.
Đáng chú ý, có nhiều video thu hút hàng trăm nghìn lượt thích và hàng trăm lượt chia sẻ.
Khuyến cáo quan trọng nhất dành cho người dùng là không bao giờ chạy bất kỳ tập lệnh, lệnh hoặc mã nào được tìm thấy trong video TikTok, nhóm Discord, diễn đàn hay bất kỳ mạng xã hội nào khác.
Nếu người dùng nghi ngờ mình đã bị lừa, hãy ngay lập tức thay đổi tất cả mật khẩu quan trọng của mình.
