Chiến dịch độc hại
Phương pháp khai thác: Những kẻ lừa đảo đang nhắm vào người dùng torrent bằng cách cung cấp các phiên bản lén lút của bộ phim Snow White ra mắt năm 2025. Chúng sử dụng các trang web bị hack, bao gồm một bài viết giả mạo xuất hiện trên một blog có vẻ hợp pháp.
Điểm yếu: Những kẻ tấn công đã đưa bài viết độc hại lên trang web bằng cách khai thác một lỗ hổng trong phiên bản cũ của plugin Yoast SEO hoặc bằng cách sử dụng thông tin đăng nhập quản trị bị đánh cắp.
Các tệp độc hại: Khi người dùng tải xuống torrent, họ nhận được một gói tệp, bao gồm tài liệu README và một tệp nghi ngờ có tên “xmph_codec.exe.” Tài liệu README tuyên bố rằng tệp codec là cần thiết để phát phim, đây là một thủ thuật phổ biến trong những ngày đầu của việc sao chép lén lút.
Hành động của phần mềm độc hại: Chạy tệp “codec” kích hoạt một chuỗi hành động độc hại trên thiết bị của người dùng, bao gồm:
- Vô hiệu hóa bảo mật: Nó tắt Windows Defender và các biện pháp bảo vệ tích hợp khác.
- Cài đặt phần mềm độc hại: Tệp này bị phát hiện là độc hại bởi 50 trên 73 công cụ bảo mật.
- Thêm các mối đe dọa khác: Nó âm thầm thêm các tệp độc hại vào hệ thống.
- Cài đặt trình duyệt TOR: Nó tải xuống và cài đặt trình duyệt TOR một cách âm thầm.
- Kết nối với Dark Web: Phần mềm độc hại giao tiếp với một máy chủ ẩn trên Dark Web.
Các biện pháp phòng ngừa
Để tránh rơi vào cái bẫy này:
- Tránh sao chép lén lút: Không tải xuống phim từ các nguồn không được phép.
- Cẩn thận với torrent: Cảnh giác với các liên kết torrent và đảm bảo chúng đến từ các nguồn đáng tin cậy.
- Cập nhật phần mềm chống malware: Đảm bảo rằng phần mềm chống malware của bạn được cập nhật.
- Sử dụng suy luận hợp lý: Cẩn thận với các tệp mà tuyên bố cần thiết để phát phim.
Chiến dịch độc hại này nhấn mạnh mối đe dọa của tội phạm mạng khai thác nội dung phổ biến để phân phối phần mềm độc hại và ransomware, nhấn mạnh tầm quan trọng của ý thức về an ninh mạng và các biện pháp tốt nhất.
