Mã độc ngụy trang bản cập nhật Windows đang càn quét WhatsApp
Mở tệp đính kèm từ người quen trên WhatsApp, máy tính người dùng có thể bị chiếm quyền điều khiển từ xa.
Các nhà nghiên cứu thuộc Nhóm Nghiên cứu và Phân tích Toàn cầu (GReAT) của Kaspersky vừa phát đi cảnh báo về một chiến dịch tấn công mạng nguy hiểm nhắm thẳng vào người dùng ứng dụng WhatsApp Desktop và WhatsApp Web.
Điểm đáng chú ý của chiến dịch này là tin tặc sử dụng chính các tài khoản WhatsApp đã bị hack từ trước để tiếp tục gửi các tệp đính kèm chứa mã độc đến danh sách bạn bè, đồng nghiệp của nạn nhân nhằm triệt để lợi dụng yếu tố lòng tin. Chiến dịch này hiện đang lan rộng tại nhiều quốc gia, trong đó có Việt Nam, Malaysia, Singapore, Brazil, Đài Loan và một số khu vực thuộc châu Âu.
Hình minh họa.
Kẻ xấu biến WhatsApp thành công cụ theo dõi và điều khiển máy tính từ xa
Để dẫn dụ người dùng sập bẫy, tội phạm mạng đã áp dụng phương thức lừa đảo bằng kỹ nghệ xã hội bằng cách đổi tên các tệp độc hại thành các tiêu đề tài liệu văn phòng quen thuộc như hóa đơn thanh toán, sao kê tài khoản ngân hàng, thông báo công nợ hoặc chứng từ kế toán.
Các tên tệp này thậm chí còn được dịch sang nhiều ngôn ngữ bản địa gồm tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Bồ Đào Nha và tiếng Mã Lai để tối ưu khả năng đánh lừa nạn nhân ở từng khu vực địa lý.
Qua phân tích kỹ thuật, các tệp độc hại này thực chất là các tập lệnh VBScript (định dạng đuôi .vbs hoặc .vbe). Để qua mặt các bộ quét bảo mật thông thường, tin tặc đã nhồi nhét một lượng lớn dữ liệu giả lập và các đoạn chú thích ẩn bên trong mã nguồn nhằm ngụy trang tệp này thành một thành phần cập nhật hệ thống hợp pháp của Microsoft Windows Update.
Khi người dùng mất cảnh giác và bấm mở tệp, máy tính sẽ ngay lập tức kích hoạt một chuỗi lây nhiễm tự động được lập trình sẵn theo nhiều giai đoạn. Ban đầu, tập lệnh độc hại tự tạo ra một thư mục làm việc ẩn tại đường dẫn hệ thống C:UsersPublicDocuments. Tiếp đó, thông qua công cụ Windows Script Host có sẵn của hệ điều hành, nó liên tục kết nối ra hạ tầng máy chủ của tin tặc để tải về các tập lệnh bổ sung và một tệp nén cài đặt. Inside tệp nén này chứa phần mềm giám sát và quản lý từ xa (Remote Monitoring and Management - RMM).
Khi phần mềm này cài đặt hoàn tất, kẻ tấn công sẽ có toàn quyền truy cập, theo dõi và điều khiển toàn bộ hệ thống máy tính của nạn nhân từ xa mà không để lại dấu vết rõ ràng nào.
Những tin nhắn lừa đảo qua WhatsApp.
Để bảo vệ an toàn dữ liệu, người dùng được khuyến cáo cần đặc biệt thận trọng với mọi tệp tin nhận qua WhatsApp kể cả từ người quen; tuyệt đối không mở các định dạng tệp có nguy cơ thực thi lệnh cao như .vbs, .vbe, .exe, .bat, .cmd, .js hay .ps1 và nên chủ động trang bị các giải pháp bảo mật như ứng dụng Kaspersky premium để ngăn chặn sớm chuỗi lây nhiễm.
Tin nóng
Chỉ từ vài giây âm thanh công khai trên mạng xã hội, AI có thể tái tạo hoàn chỉnh giọng nói của bất kỳ ai.
Hà Nội sẽ xây dựng Trung tâm điều hành cấp cứu thông minh, ứng dụng công nghệ Internet vạn vật (IoT) trong điều phối phương tiện vận chuyển cấp cứu, đồng thời mở rộng mạng lưới cấp cứu ngoại viện, đầu tư thêm 114 xe cứu thương giai đoạn 2026 - 2030.
Sở hữu pháo chính mạnh mẽ, tích hợp đạn dẫn đường chính xác, có khả năng phóng UAV và được thiết kế để đối phó các mối đe dọa mới trên chiến trường, mẫu xe tăng chủ lực mới do Leonardo và Rheinmetall phát triển đang được xem là một trong những ứng viên sáng giá cho thế hệ thiết giáp châu Âu tiếp theo.
Theo phóng viên TTXVN tại Pháp, Cơ quan An toàn Hàng không Liên minh châu Âu (EASA) đã yêu cầu kiểm tra 16 máy bay Airbus A380 sau khi phát hiện các vết nứt trên kết cấu cánh của một máy bay thuộc dòng siêu máy bay chở khách lớn nhất thế giới hiện đang khai thác này.
Theo các chuyên gia công nghệ, Apple, đặc biệt là iPhone, gần như đã nắm chắc phần thắng trong năm 2027.
Lục quân Mỹ tiếp tục đặt mua pháo tự hành M109A7 Paladin theo hợp đồng trị giá 535 triệu USD với BAE Systems, qua đó duy trì năng lực hỏa lực mặt đất trong bối cảnh quân đội nước này đang tìm kiếm thế hệ pháo tự hành mới.
Tin mới
Realme P4x 4G là lựa chọn tuyệt vời cho những ai đang tìm kiếm một chiếc điện thoại có thời lượng pin dài.
Ngoài ứng dụng dân sự, máy bay Falcon 10X còn có thể khai thác trong lĩnh vực quân sự, đây là một nền tảng rất đa năng.
Khám phá dòng kính thông minh AI mới từ Meta giá chỉ 299 USD, tích hợp Meta AI và hợp tác cùng Kylie Jenner, đe dọa Snap trong thị trường thiết bị đeo.
Từ ngày 1/7, toàn bộ vé tháng giấy sẽ chính thức hết giá trị sử dụng trên các tuyến xe buýt có trợ giá tại Hà Nội.
Chuyên gia cho rằng Việt Nam cần thận trọng với 'bẫy bảo hộ công nghệ' - tình trạng đầu tư lớn để phát triển những sản phẩm chỉ phục vụ thị trường trong nước nhưng không đủ sức cạnh tranh quốc tế.
Microsoft vừa bổ sung phiên bản Surface Pro 12 inch mới với mức giá khởi điểm 849 USD, sử dụng chip Snapdragon X Plus và màn hình 90 Hz, nhưng chỉ đi kèm 8 GB RAM.
TP. Hồ Chí Minh đặt mục tiêu đến năm 2027, toàn bộ xe buýt hoạt động trên địa bàn sẽ sử dụng điện hoặc năng lượng xanh; đến năm 2029, 100% xe buýt liên tỉnh hoạt động tại thành phố cũng sẽ chuyển đổi sang xe buýt điện.
Trong kỷ nguyên số, văn hóa không chỉ hiện diện trong các bảo tàng, thư viện hay không gian di sản mà ngày càng được mở rộng trên môi trường số. Những thành tựu công nghệ mới đang tạo ra cơ hội chưa từng có để bảo tồn, lưu giữ, quảng bá và phát huy giá trị văn hóa dân tộc, đồng thời mở ra những không gian sáng tạo mới cho các ngành công nghiệp văn hóa.