Vn-Z.vn Ngày 30 tháng 09 năm 2024, Hacker đang lợi dụng vụ bê bối của Sean "Diddy" Combs để phát tán mã độc hại mới mang tên PDiddySploit ẩn trong các tệp tin, nhằm tấn công những người dùng mạng xã hội tò mò, đặc biệt là trên nền tảng X.com (trước đây là Twitter).
Khi công chúng ngày càng quan tâm đến vụ lùm xùm liên quan đến ông trùm âm nhạc này, tội phạm mạng đã nhanh chóng tận dụng cơ hội để lan truyền một biến thể mới thuộc mã độc Trojan, nhằm khai thác sự quan tâm tăng cao của người dùng.
Nguồn ảnh Vertti
Theo nhóm nghiên cứu từ Veriti, một loại mã độc Trojan mới có tên PDiddySploit đã được xác định. Loại mã độc này thuộc họ PySilon RAT (Remote Access Trojan), được thiết kế để nhắm vào những người đang tìm kiếm thông tin về các bài đăng bị xóa của Diddy trên mạng xã hội, chẳng hạn như trên X.com.
Trojan này có khả năng tiên tiến trong việc đánh cắp dữ liệu nhạy cảm, theo dõi thao tác bàn phím, ghi lại hoạt động màn hình và điều khiển hệ thống từ xa, gây ra nguy cơ nghiêm trọng đối với bảo mật và quyền riêng tư của người dùng.
Mối đe dọa từ PDiddySploit
PDiddySploit lần đầu tiên được phát hiện vào ngày 13 tháng 9 năm 2024, là một biến thể trực tiếp của PySilon RAT, nổi tiếng với khả năng thích nghi và các chức năng độc hại. PySilon là phần mềm mã độc được viết bằng Python, có mã nguồn mở, và đã trở thành công cụ ưa thích của những kẻ tấn công nhờ khả năng phát triển và lây lan nhanh chóng.
Báo cáo của Veriti cho biết, một trong những điểm đáng lo ngại nhất của làn sóng tấn công này là cách chúng gắn liền với nội dung bị xóa của Diddy trên mạng xã hội. Tội phạm mạng đã tải lên các tệp tin khẳng định chứa các nội dung bao gồm nhiều bài đăng và phản hồi "đã bị xóa" từ tài khoản X.com của Diddy, sử dụng những tệp này làm mồi nhử để lừa người dùng tải về. Nếu người dùng tò mò muốn xem nội dung bị xóa có thể vô tình tải xuống các tệp chứa mã độc PDiddySploit, dẫn đến việc thiết bị của họ bị lây nhiễm.
Lợi dụng các vụ bê bối để tấn công mạng
Đây không phải là lần đầu tiên tên tuổi của Sean "Diddy" Combs bị lợi dụng trong các cuộc tấn công mã độc. Năm 2013, một vụ tấn công tương tự đã xảy ra khi ca khúc "I’m Coming Home" của Diddy được dùng làm mồi nhử. Mã độc trong vụ tấn công đó ngụy trang dưới dạng tệp MP3, nhắm vào những người muốn tải ca khúc này.
Trong những vụ tấn công khác, tin tặc cũng đã lợi dụng vụ rò rỉ ảnh nude của các ngôi sao vào tháng 12 năm 2016 để lừa nạn nhân tải xuống các tệp PDF chứa mã độc. Vào tháng 2 năm 2020, tội phạm mạng lại dùng các đề cử Oscar làm mồi nhử, đánh lừa người dùng tải mã độc dưới dạng các "bản tải miễn phí" của các phim được đề cử giải Oscar.
Mặc dù có thể việc khám phá các nội dung bị xóa hoặc chi tiết ẩn về một vụ bê bối nổi tiếng là hấp dẫn, sự tò mò có thể khiến thiết bị của bạn gặp rủi ro mã độc. Thêm vào đó, với sự phức tạp ngày càng tăng của các mã độc như PySilon RAT, kết hợp với sức hút từ các vụ bê bối nổi tiếng, đã tạo điều kiện cho các cuộc tấn công mạng thành công. Vì vậy, hãy cẩn trọng với các xu hướng trên mạng xã hội, đặc biệt là những vụ liên quan đến các scandal của người nổi tiếng.
Khi công chúng ngày càng quan tâm đến vụ lùm xùm liên quan đến ông trùm âm nhạc này, tội phạm mạng đã nhanh chóng tận dụng cơ hội để lan truyền một biến thể mới thuộc mã độc Trojan, nhằm khai thác sự quan tâm tăng cao của người dùng.
Nguồn ảnh Vertti
Trojan này có khả năng tiên tiến trong việc đánh cắp dữ liệu nhạy cảm, theo dõi thao tác bàn phím, ghi lại hoạt động màn hình và điều khiển hệ thống từ xa, gây ra nguy cơ nghiêm trọng đối với bảo mật và quyền riêng tư của người dùng.
Mối đe dọa từ PDiddySploit
PDiddySploit lần đầu tiên được phát hiện vào ngày 13 tháng 9 năm 2024, là một biến thể trực tiếp của PySilon RAT, nổi tiếng với khả năng thích nghi và các chức năng độc hại. PySilon là phần mềm mã độc được viết bằng Python, có mã nguồn mở, và đã trở thành công cụ ưa thích của những kẻ tấn công nhờ khả năng phát triển và lây lan nhanh chóng.
Báo cáo của Veriti cho biết, một trong những điểm đáng lo ngại nhất của làn sóng tấn công này là cách chúng gắn liền với nội dung bị xóa của Diddy trên mạng xã hội. Tội phạm mạng đã tải lên các tệp tin khẳng định chứa các nội dung bao gồm nhiều bài đăng và phản hồi "đã bị xóa" từ tài khoản X.com của Diddy, sử dụng những tệp này làm mồi nhử để lừa người dùng tải về. Nếu người dùng tò mò muốn xem nội dung bị xóa có thể vô tình tải xuống các tệp chứa mã độc PDiddySploit, dẫn đến việc thiết bị của họ bị lây nhiễm.
Lợi dụng các vụ bê bối để tấn công mạng
Đây không phải là lần đầu tiên tên tuổi của Sean "Diddy" Combs bị lợi dụng trong các cuộc tấn công mã độc. Năm 2013, một vụ tấn công tương tự đã xảy ra khi ca khúc "I’m Coming Home" của Diddy được dùng làm mồi nhử. Mã độc trong vụ tấn công đó ngụy trang dưới dạng tệp MP3, nhắm vào những người muốn tải ca khúc này.
Trong những vụ tấn công khác, tin tặc cũng đã lợi dụng vụ rò rỉ ảnh nude của các ngôi sao vào tháng 12 năm 2016 để lừa nạn nhân tải xuống các tệp PDF chứa mã độc. Vào tháng 2 năm 2020, tội phạm mạng lại dùng các đề cử Oscar làm mồi nhử, đánh lừa người dùng tải mã độc dưới dạng các "bản tải miễn phí" của các phim được đề cử giải Oscar.
Mặc dù có thể việc khám phá các nội dung bị xóa hoặc chi tiết ẩn về một vụ bê bối nổi tiếng là hấp dẫn, sự tò mò có thể khiến thiết bị của bạn gặp rủi ro mã độc. Thêm vào đó, với sự phức tạp ngày càng tăng của các mã độc như PySilon RAT, kết hợp với sức hút từ các vụ bê bối nổi tiếng, đã tạo điều kiện cho các cuộc tấn công mạng thành công. Vì vậy, hãy cẩn trọng với các xu hướng trên mạng xã hội, đặc biệt là những vụ liên quan đến các scandal của người nổi tiếng.