Microsoft cảnh bảo một chiến dịch tấn công mạng nguy hiểm quy mô toàn cầu

Đây là dạng phần mềm độc hại dưới hình thức dịch vụ "Malware-as-a-Service" (MaaS), do nhóm tin tặc có tên Storm-2477 phát triển và phát tán rộng rãi trong giới tội phạm mạng.

Phân tích của Microsoft cho thấy, các nhóm tin tặc đã triển khai hàng loạt thủ đoạn tinh vi để phát tán mã độc này. Phổ biến nhất là thông qua email lừa đảo (phishing), quảng cáo độc hại (malvertising) - điển hình như các trang giả mạo thông báo "tải xuống Notepad" hoặc "cập nhật Chrome" nhằm đánh lừa người dùng nhấp vào. Không dừng lại ở đó, Lumma còn được cài cắm trong các trang web bị tấn công, tự động tải xuống mã độc khi truy cập, hoặc ẩn mình trong các phần mềm tưởng chừng "sạch" nhưng đã bị cài trojan. Thậm chí, những bảng CAPTCHA giả mạo cũng được thiết kế để đánh lừa người dùng, tạo điều kiện cho Lumma xâm nhập hệ thống.

Microsoft đặc biệt khuyến cáo người dùng chỉ nên tải phần mềm từ các nguồn chính thống, uy tín nhằm giảm thiểu nguy cơ bị tấn công. Tuy nhiên, tập đoàn này cũng cảnh báo rằng, ngay cả khi người dùng đã cẩn trọng tải trình duyệt từ trang chủ chính thức, hệ thống vẫn có thể bị Lumma xâm nhập thông qua các phương thức phát tán tinh vi khác.

Một khi đã thâm nhập thành công vào thiết bị, Lumma có khả năng đánh cắp dữ liệu từ hàng loạt trình duyệt phổ biến hiện nay. Trong đó, các trình duyệt sử dụng nhân Chromium như Google Chrome, Microsoft Edge, hay nhân Gecko như Mozilla Firefox đều nằm trong tầm ngắm của mã độc này.

Khả năng đánh cắp thông tin của Lumma được Microsoft đánh giá là vô cùng nghiêm trọng và đa dạng.

Theo TH (SHTT)