Cảnh báo: Chiến dịch phát tán mã độc núp bóng email quà tặng từ Amazon

Theo truyền thống, dịp nghỉ lễ và mua sắm cuối năm luôn là cơ hội vàng để các tác nhân xấu triển khai hàng loạt chiến dịch độc hại trên không gian mạng nhằm thu lời trái phép từ những người nhẹ dạ cả tin. Năm nay cũng không phải ngoại lệ khi đã có hàng loạt chiến dịch tấn công mạng được phát hiện thời gian gần đây. Mới nhất là trường hợp phát tán mã độc Dridex núp bóng dưới dạng email quà tặng từ Amazon vừa được các nhà nghiên cứu bảo mật quốc tế phát hiện.

Dridex là một trojan ngân hàng dạng mô-đun. Khi lây nhiễm thành công vào hệ thống của nạn nhân, mã độc này có thể thực hiện các hoạt động gây hại khác nhau, bao gồm đánh cắp thông tin đăng nhập, ghi nhật ký bàn phím, chụp ảnh màn hình, cũng như download và cài đặt thêm phần mềm độc hại bố sung… Tất cả đều được thực hiện lén lút mà chủ sở hữu hệ thống không hề hay biết. Dridex đang được phát tán công khai thông qua một chiến dịch email lừa đảo giả dạng thẻ quà tặng Amazon Gift Card nhằm đánh lừa những người nhẹ dạ, hoặc không có nhiều kiến thức bảo mật.

Dridex được đánh giá là đặc biệt nguy hiểm vì nó có thể cung cấp cho các tác nhân độc hại DoppelPaymer và BitPaymer quyền truy cập vào những hệ thống mạng bị xâm nhập. Từ đó mở đường cho những cuộc tấn công ransomware có thể gây thiệt hại cực lớn.

Chiến dịch lừa đảo Dridex

Khi phát tán mã độc, các băng nhóm hacker thường có xu hướng lợi dụng những sự kiện hot đang diễn ra hoặc ngày lễ làm chủ đề cho các chiến dịch lừa đảo. Điều này giúp dễ dàng thu hút nạn nhân mở các tệp đính kèm độc hại. Đó chính xác là những gì đang diễn ra với chiến dịch phát tán Dridex - với tệp đính kèm email chứa mã độc được ngụy trang dưới dạng phiếu quà tặng từ Amazon.

Những email này được thiết kế khá tinh xảo, giả dạng một tin nhắn thông báo gửi phiếu quà tặng trị giá 100 USD từ Amazon. Nếu muốn nhận quà, nạn nhân sẽ phải nhấp vào tệp đính kèm chứa mã độc.

Chỉ sau một cú nhấp chuột, các tài liệu Word độc hại có tên tương tự như 'Amazon_Gift_Card', 'Order_Gift_Cart' và 'Amazon_eGift-Card' sẽ lập tức được tải về máy của nạn nhân.

Các tệp đính kèm này có nội dung cho biết chúng được tạo trong phiên bản trực tuyến của Microsoft Office và nhắc người nhận nhấp vào nút “Enable Content”. Nếu làm như vậy, các các macro độc hại sẽ được download. Ngay sau đó, Dridex và có thể là nhiều loại phần mềm độc hại khác sẽ có mặt trên hệ thống của nạn nhân.

Trong dịp cao điểm mua sắm cuối năm như hiện nay, thẻ quà tặng rõ ràng một món quà tri ân phổ biến. Tuy nhiên, điều quan trọng bạn cần nhớ là Amazon và hầu hết các website TMĐT khác sẽ không bao giờ yêu cầu bạn bạn phải download về máy một nội dung nào đó để đổi lấy phiếu quà tặng. Thay vào đó, email hợp pháp sẽ chứa đoạn mã mà bạn có thể quy đổi ngay trên trang Amazon một cách nhanh chóng.

Nếu bạn nhận được bất kỳ email nào có nội dung gửi phiếu quà tặng và nhắc bạn download tệp đính kèm về máy, hãy tránh xa chúng ngay lập tức.