Cơ quan an ninh mạng quốc gia đang cảnh báo hàng chục nghìn người New Zealand rằng thiết bị của họ đã bị nhiễm phần mềm độc hại.
Cơ quan an ninh mạng đang gửi email cho khoảng 26.000 người để cảnh báo về phần mềm độc hại có thể đánh cắp thông tin nhạy cảm, như địa chỉ email và mật khẩu. Ảnh: 123RFHôm thứ Tư, Trung tâm An ninh mạng Quốc gia (NCSC) đã gửi email tới khoảng 26.000 địa chỉ để cảnh báo về Lumma Stealer – loại mã độc được thiết kế để đánh cắp thông tin nhạy cảm như email và mật khẩu.
Một số mật khẩu bị đánh cắp liên quan đến hệ thống cơ quan chính phủ và tài khoản ngân hàng.
Giám đốc điều hành NCSC Michael Jagusch cho biết đây là lần đầu tiên cơ quan phải liên hệ với số lượng người lớn đến vậy.
“Chúng tôi đã phối hợp với các cơ quan chính phủ và tổ chức tài chính để bảo vệ khách hàng bị ảnh hưởng. Tuy nhiên, vẫn còn một nhóm người dùng rất lớn mà chúng tôi phải trực tiếp cảnh báo,” ông nói.
Theo Jagusch, phần mềm độc hại dạng này khá phổ biến nhưng quy mô ảnh hưởng lần này đặc biệt lớn, buộc cơ quan phải triển khai cảnh báo diện rộng.
Mã độc được thiết kế “tàng hình”
Lumma Stealer hoạt động chủ yếu trên các thiết bị Windows, có khả năng chạy ẩn để không bị phát hiện.
“Mục đích chính của mã độc là cung cấp thông tin đăng nhập cho tội phạm mạng, giúp chúng xâm nhập tài khoản và cuối cùng là chiếm đoạt tiền,” Jagusch giải thích.
Ngoài ra, hacker có thể dùng dữ liệu đánh cắp được để tạo email lừa đảo tinh vi hơn, nhắm vào nạn nhân và gia đình họ.
Tội phạm mạng “thương mại hóa”: Ai cũng có thể mua mã độc
Jagusch cho biết ngành tội phạm mạng đang chứng kiến sự thương mại hóa mạnh mẽ. Trước đây, chỉ những nhóm có kỹ năng cao mới có thể triển khai tấn công kiểu này.
“Giờ đây, bất cứ ai trên thế giới cũng có thể mua mã độc như một dịch vụ… Điều đó làm tăng đáng kể số lượng kẻ tấn công có công cụ mạnh,” ông nói.
Việc người New Zealand ngày càng sử dụng công nghệ cho nhiều hoạt động khiến dấu chân số mở rộng và khó bảo vệ hơn.
Ông cho biết những người bị ảnh hưởng không phải mục tiêu cụ thể mà vô tình tải mã độc khi nhấn vào đường link trong email lừa đảo hoặc tải phần mềm từ website bị xâm phạm.
Lumma Stealer hiện được rao bán trên dark web.
NCSC khuyến nghị người dân kiểm tra thiết bị
NCSC phát hiện chiến dịch tấn công thông qua một diễn đàn chia sẻ mối đe dọa quốc tế. Cơ quan yêu cầu những ai nhận email cảnh báo hãy truy cập website Own Your Online để xem hướng dẫn kiểm tra và gỡ mã độc, hoặc nhờ chuyên gia IT hỗ trợ.
Theo rnz.co.nz – Noo Thuyen