Các phiên bản game lậu hoặc bẻ khóa (crack) từ lâu đã trở thành điểm nóng phân phối phần mềm độc hại. Và theo báo cáo gần đây từ McAfee Labs, hacker đang tận dụng CAPTCHA để khiến người dùng nghĩ rằng website hoặc nội dung đang tải xuống là hợp pháp.
Công cụ CAPTCHA hiện rất phổ biến, được dùng để xác minh người dùng thực nhưng hiện đang bị hacker lợi dụng nhằm che đậy các phần mềm độc hại. Khi nạn nhân tiến hành xác minh thông qua giải mã CAPTCHA, họ sẽ được chuyển hướng đến trang tải malware Lumma Stealer.
Xuất hiện từ năm 2022, Lumma Stealer là phần mềm độc hại chuyên đánh cắp thông tin nhạy cảm như thông tin đăng nhập, mật khẩu lưu trữ, cookie trình duyệt và thậm chí cả ví tiền điện tử. Khi đã lây nhiễm vào hệ thống, malware này lén lút thu thập dữ liệu và gửi về máy chủ do tin tặc kiểm soát. Khả năng xâm nhập vào các trình duyệt phổ biến như Chrome, Firefox, Edge... kết hợp với việc chiếm đoạt ví tiền điện tử khiến Lumma Stealer trở thành một công cụ mạnh mẽ trong tay tội phạm mạng.
Tìm bản crack game Black Myth Wukong dẫn người dùng đến các trang chứa mã độc
CHỤP MÀN HÌNH MCAFEE
McAfee Labs cho biết đã quan sát thấy một chuỗi lây nhiễm trong đó các trang CAPTCHA giả mạo được lợi dụng để phát tán Lumma Stealer. Các nhà nghiên cứu đã xác định hai vectơ lây nhiễm gồm qua URL tải xuống trò chơi bị bẻ khóa và qua email lừa đảo.
Thông thường người dùng sẽ tìm kiếm trên Internet các phiên bản miễn phí hoặc bẻ khóa của các trò chơi điện tử phổ biến, trong trường hợp này có cả game nổi tiếng gần đây là Black Myth Wukong, họ được đưa vào các diễn đàn trực tuyến, bài đăng cộng đồng hoặc kho lưu trữ chuyển hướng đến các liên kết chứa mã độc.
Chuỗi lây nhiễm có tên ClickFix lừa người dùng nhấp vào các nút như "Xác minh bạn là con người" hoặc "Tôi không phải là robot". Khi đó tập lệnh độc hại sẽ được sao chép vào khay nhớ tạm, người dùng bị lừa dán tập lệnh bằng việc nhấn Windows + R vô tình thực thi phần mềm độc hại.
Để tự bảo vệ chính mình, McAfee Labs nói việc tránh xa các website chứa bản crack và tải phần mềm, game từ các nguồn không đáng tin cậy là biện pháp quan trọng nhất; tiến hành đào tạo thường xuyên để giáo dục người dùng về các chiến thuật lừa đảo qua mạng và các âm mưu lừa đảo; cài đặt và duy trì phần mềm chống virus được cập nhật trên tất cả các điểm cuối; lọc email mạnh mẽ để chặn email lừa đảo và tệp đính kèm độc hại; cũng như đảm bảo tất cả hệ điều hành, phần mềm và ứng dụng luôn được cập nhật với các bản vá bảo mật mới nhất...
Bình luận (0)