Mã độc đánh cắp dữ liệu ẩn trong các VPN miễn phí

Cạm bẫy từ GitHub: Đừng tải VPN miễn phí nếu không muốn máy tính "bay màu".

Theo TechRadar, một mối đe dọa an ninh mạng mới đang nổi lên khi tội phạm mạng lợi dụng nền tảng uy tín GitHub để phát tán mã độc đánh cắp thông tin tinh vi, được ngụy trang dưới dạng các phần mềm như VPN miễn phí hay bản mod game.

Mã độc Lumma Stealer được cài cắm trong các file VPN miễn phí

Các chuyên gia từ hãng bảo mật Cyfirma vừa phát đi cảnh báo về một chiến dịch tấn công mới, sử dụng các phần mềm giả mạo như "Free VPN for PC" (VPN miễn phí cho PC) hay "Minecraft Skin Changer" (thay đổi skin trong game Minecraft) để làm mồi nhử. Nạn nhân chủ yếu là các game thủ và người dùng thông thường, những người có xu hướng tìm kiếm công cụ miễn phí trên mạng.

Điều đáng lo ngại là những phần mềm độc hại này được lưu trữ công khai trên GitHub, một nền tảng mã nguồn mở vốn được nhiều người tin tưởng. Kẻ tấn công thậm chí còn cung cấp các tệp nén (ZIP) có mật khẩu và hướng dẫn sử dụng chi tiết, tạo ra một vỏ bọc "hợp pháp" và chuyên nghiệp đến khó tin, khiến người dùng mất cảnh giác và tự tay thực thi mã độc.

Theo báo cáo, đằng sau vẻ ngoài vô hại là một chuỗi tấn công đa tầng cực kỳ phức tạp. Khi được kích hoạt, phần mềm sẽ âm thầm cài cắm mã độc Lumma Stealer - một loại mã độc chuyên đánh cắp thông tin nhạy cảm như mật khẩu, ví tiền điện tử và dữ liệu trình duyệt.

Để qua mặt các phần mềm bảo mật, kẻ tấn công đã sử dụng hàng loạt kỹ thuật cao cấp như làm rối mã, tiêm mã độc trực tiếp vào bộ nhớ và lạm dụng các công cụ hợp pháp của hệ điều hành Windows để ẩn mình. Điều này khiến việc phát hiện và loại bỏ chúng trở nên vô cùng khó khăn.

Làm thế nào để giữ an toàn?

Các chuyên gia an ninh mạng khuyến cáo người dùng cần nâng cao cảnh giác và tuân thủ các nguyên tắc bảo mật sau:

Sự tinh vi của chiến dịch này một lần nữa cho thấy tội phạm mạng không ngừng tìm cách khai thác lòng tin của người dùng. Cảnh giác và tuân thủ các quy tắc an toàn cơ bản là lá chắn tốt nhất để bảo vệ dữ liệu cá nhân của bạn.