Công ty bảo mật ESET vừa công bố phát hiện một chiến dịch phát tán trojan giả danh trang thông tin liên quan tới World Cup 2022 đang diễn ra tại Qatar. Đối tượng nhắm đến của những tin tặc đứng sau cuộc tấn công này là người dùng thiết bị Android và trên thực tế đã có khoảng 750 máy lây nhiễm.
Theo đó, mã độc được phát tán qua một trang Facebook có liên kết tới website thực chất là nơi lưu trữ trojan dưới dạng ứng dụng cập nhật tin tức cũng như phát sóng trực tiếp các trận đấu diễn ra trong khuôn khổ World Cup 2022. Đây là lần thứ hai các chuyên gia bảo mật phát hiện trojan này hoạt động. Cách đây hơn một năm, công ty zLabs từng cảnh báo mã độc trên đang mạo danh ứng dụng cập nhật hệ thống trên thiết bị di động.
Các nhà nghiên cứu của ESET cho biết trojan sử dụng trong chiến dịch nói trên có khả năng đánh cắp thông tin như nội dung tin nhắn văn bản, nhật ký cuộc gọi, danh bạ, hình ảnh, dữ liệu vùng nhớ tạm... từ máy nạn nhân. Thông tin thu thập được sẽ mã hóa và gửi tới máy chủ do kẻ tấn công kiểm soát. Những người dùng đã truy cập trang Facebook có tên Kora442 và tải ứng dụng từ website liên kết tại đây được khuyến cáo lập tức gỡ bỏ chương trình khỏi máy.
Khi World Cup 2022 đang "nóng từng ngày" thì cũng là thời điểm tin tặc hoạt động mạnh mẽ hơn với các loại mã độc, phần mềm độc hại giả danh ứng dụng, trang thông tin liên quan tới ngày hội bóng đá lớn nhất hành tinh đang diễn ra ở Qatar.
Cách đây ít ngày, các chuyên gia bảo mật cũng cảnh báo về tình trạng xem trực tuyến các trận đấu tại World Cup 2022 thông qua những trang website lậu tiềm ẩn nhiều rủi ro về lây nhiễm mã độc (cả trên PC lẫn điện thoại thông minh, máy tính bảng...). Để giữ an toàn cho thiết bị cũng như thông tin cá nhân, người dùng được khuyến cáo chỉ nên tải ứng dụng từ các nguồn uy tín (kho phần mềm chính thức của hệ điều hành máy đang sử dụng) hoặc xem thông tin qua các kênh chính thống, có bản quyền.
Theo Nhipsongso