It ai biết rằng nền tảng nhắn tin quen thuộc Skype đã bị tội phạm mạng lợi dụng để phát tán một loại mã độc Trojan nguy hiểm, có khả năng chiếm quyền kiểm soát hoàn toàn máy tính và đánh cắp những dữ liệu nhạy cảm nhất.
Trong một báo cáo mới nhất, các chuyên gia an ninh mạng từ Kaspersky đã phanh phui một chiến dịch tấn công tinh vi nhắm vào các doanh nghiệp. Thủ đoạn của chúng là sử dụng Skype để gửi đi các tệp tin ngụy trang thành tài liệu tài chính. Tuy nhiên, ẩn sau vẻ ngoài vô hại đó là một loại mã độc gián điệp thế hệ mới có tên GodRAT.
Skype từng là kênh phát tán mã độc nguy hiểm.
Theo phân tích, tin tặc đã sử dụng một kỹ thuật tinh vi mang tên "Steganography" để che giấu mã độc bên trong các tệp hình ảnh hoặc tệp bảo vệ màn hình (screensaver). Nạn nhân chỉ cần mở tệp tin tưởng như bình thường, mã độc sẽ ngay lập tức được kích hoạt và tải về máy tính mà không bị phát hiện.
Điều đáng chú ý là chiến dịch sử dụng Skype này đã diễn ra cho đến tháng 3/2025, trước khi các tin tặc chuyển sang những kênh phát tán mã độc khác.
Một khi đã xâm nhập thành công, GodRAT sẽ bắt đầu thu thập hàng loạt thông tin hệ thống, từ chi tiết hệ điều hành, phần mềm diệt virus đang cài đặt cho đến các tài khoản người dùng.
Nhưng mối nguy hiểm không dừng lại ở đó. GodRAT hoạt động như một "cửa hậu", cho phép tin tặc cài cắm thêm các công cụ khác như trình theo dõi tệp tin hay phần mềm đánh cắp mật khẩu. Tồi tệ hơn, chúng còn có thể triển khai một mã độc thứ cấp là AsyncRAT, giúp chúng duy trì quyền truy cập vào hệ thống của nạn nhân một cách dai dẳng, thậm chí là vĩnh viễn.
Các nhà nghiên cứu cho rằng GodRAT có liên quan đến nhóm tin tặc khét tiếng Winnti APT, cho thấy mức độ tinh vi và nguy hiểm của chiến dịch này.
Báo cáo của Kaspersky chỉ ra rằng mục tiêu chính của chiến dịch này là các doanh nghiệp vừa và nhỏ (SMB) tại nhiều khu vực như UAE, Hồng Kông, Jordan và Lebanon. Tuy nhiên, không có gì đảm bảo rằng thủ đoạn này không được áp dụng ở những nơi khác.
Sự việc này là một lời cảnh tỉnh đanh thép rằng bất kỳ ứng dụng giao tiếp nào, dù quen thuộc và đáng tin cậy đến đâu, cũng có thể trở thành vũ khí cho tin tặc. Các doanh nghiệp cần nâng cao cảnh giác và đào tạo nhân viên về việc không bao giờ mở các tệp tin không rõ nguồn gốc, ngay cả khi chúng được gửi từ những người có trong danh bạ.
