Công ty bảo mật ESET vừa thông báo phát hiện chiến dịch phát tán trojan giả danh một trang thông tin liên quan đến World Cup 2022 diễn ra tại Qatar. Đối tượng mục tiêu của tin tặc đứng sau cuộc tấn công này là người dùng thiết bị Android và trên thực tế đã có khoảng 750 máy bị lây nhiễm.
Trang Facebook lợi dụng World Cup 2022 để liên kết đến trang web chứa phần mềm độc hại |
Theo đó, mã độc được phát tán thông qua một trang Facebook có đường dẫn đến một trang web thực chất là một trojan host dưới dạng ứng dụng cập nhật tin tức cũng như phát trực tiếp các trận đấu diễn ra trong khuôn khổ World Cup 2022. Đây là lần thứ hai các chuyên gia bảo mật phát hiện ra trojan này đang hoạt động. Hơn một năm trước, công ty zLabs đã cảnh báo mã độc này đang mạo danh một ứng dụng cập nhật hệ thống trên thiết bị di động.
Các nhà nghiên cứu của ESET cho biết trojan được sử dụng trong chiến dịch trên có khả năng đánh cắp các thông tin như nội dung tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, ảnh, dữ liệu clipboard… từ máy nạn nhân. Thông tin thu thập được mã hóa và gửi đến máy chủ do kẻ tấn công kiểm soát. Người dùng đã truy cập trang Facebook có tên Kora442 và tải xuống ứng dụng từ trang web được liên kết tại đây nên xóa ngay chương trình khỏi thiết bị của họ.
\N
Khi World Cup 2022 đang “nóng lên từng ngày” thì cũng là lúc hacker hoạt động mạnh mẽ hơn với các loại mã độc, phần mềm độc hại giả danh các ứng dụng, trang thông tin liên quan đến ngày hội bóng đá lớn nhất thế giới. đang diễn ra ở Qatar.
Cách đây ít ngày, các chuyên gia bảo mật cũng đã cảnh báo về tình trạng xem trực tuyến các trận đấu tại World Cup 2022 qua các website lậu tiềm ẩn nguy cơ lây nhiễm mã độc (cả trên PC và smartphone). điện thoại thông minh, máy tính bảng…). Để giữ an toàn cho thiết bị và thông tin cá nhân, người dùng chỉ nên tải ứng dụng từ các nguồn uy tín (kho phần mềm chính thức của hệ điều hành đang sử dụng) hoặc xem thông tin qua các trang web. Kênh chính thức, có bản quyền.