Nguy cơ nhiễm ransomware khi tải phần mềm crack ở trên mạng

Các nhà nghiên cứu của hãng an ninh mạng Sophos vừa phát hiện thêm một đường dây phân phối mã độc hại núp bóng các phần mềm crack. Vì muốn sử dụng phần mềm mà không phải trả tiền bản quyền, nhiều người đã trở thành nạn nhân của tội phạm mạng.

Theo Sophos, mã độc mà tội phạm mạng cố gắng phán tán bao gồm các loại bot gian lận click chuột, các phần mềm đánh cắp dữ liệu và thậm chí cả ransomware.

Tội phạm mạng thiết kế các trang web giả mạo bằng WordPress. Trên đó đăng tải những phần mềm crack giả mạo để thu hút nạn nhân. Nạn nhân sẽ được dẫn tới các trang web này thông qua những công cụ tìm kiếm. Với các thủ thuật SEO, tội phạm mạng luôn đưa được trang giả mạo lên top kết quả tìm kiếm.

Khi nhấn nút tải xuống, file mà nạn nhân nhận được không phải phần mềm mà họ cần. Thay vào đó, nó là trình cài đặt mã độc và khi được thực thi nó sẽ cài mã độc vào máy của nạn nhân.

Ngoài ra, cú click chuột trên các trang giả mạo còn dẫn nạn nhân tới các trang khác có chứa các plugin và phần mềm độc hại khác như Raccoon Stealer, Stop ransomware, Glubteba backdoor cùng nhiều công cụ khai thác tiền ảo giả dạng phần mềm diệt virus khác nữa.

Cơ sở hạ tầng phân phối malware được nhóm hacker InstallUSD xây dựng
Cơ sở hạ tầng phân phối malware được nhóm hacker InstallUSD xây dựng

Không chỉ hoạt động theo hình thức đơn lẻ, giờ đây tội phạm mạng còn tạo ra các đường dây để tăng tính hiệu quả. Thay vì tự mình phân phối mã độc, một số nhóm tội phạm đã chuyển qua hình thức xây dựng sẵn hệ thống rồi bán hoặc cho các hacker khác thuê. Nhờ vậy, ngay cả hacker tập sự cũng có thể ngay lập tức tạo ra các chiến dịch tấn công của riêng mình.

Ngoài ra, hacker còn có một phương thức khác đó là xây dựng hệ thống phân phối malware nhưng không tự mình triển khai. Thay vào đó, chúng thuê hacker khác hoặc các nhà xuất bản web cung cấp lưu lượng truy cập vào hệ thống phân phối mã độc của chúng. InstallUSD là một trong những hệ thống hoạt động theo phương thức này.

Như đã nói, phân phối malware qua phần mềm crack giả không phải là phương thức tấn công mới. Tuy nhiên, nó vẫn có tính hiệu quả cao bởi nhu cầu sử dụng phần mềm crack của người dùng không hề suy giảm.

Hãy ngưng sử dụng phần mềm crack nếu như bạn muốn đảm bảo an toàn cho bản thân!

Chủ Nhật, 19/09/2021 08:08
54 👨 4.770
0 Bình luận
Sắp xếp theo