Công an tỉnh Đồng Nai

Thứ 6 - 26/02/2016

Tin ANTT và Câu chuyện cảnh giác

Cảnh báo phát tán mã độc Lumma Stealer qua từ khóa “Zalo Web”

Cập nhật 19/09/2024 16:22
Lượt xem : 154
Xem với cỡ chữ
Sao chép địa chỉ bài viết
In bài viết này

Thời gian gần đây, cộng đồng các nhà nghiên cứu bảo mật tại Việt Nam đã phát hiện 01 chiến dịch liên quan đến việc phát tán mã độc Lumma Stealer (dòng mã độc chuyên đánh cắp thông tin nhạy cảm của người dùng như tài khoản/mật khẩu/cookie …) thông qua trang web giả mạo Zalo Web (https[:]//zaloweb. me/) bằng việc lừa người dùng click vào trang lừa đảo và chuyển hướng tới trang web có nội dung lừa đảo để thực thi mã độc. Đáng chú ý, trang web giả mạo xuất hiện ở thứ hạng khá cao trong kết quả tìm kiếm cụm từ “Zalo Web” trên Google.

Lumma Stealer là một loại phần mềm độc hại có thể đánh cắp thông tin nhạy cảm từ máy tính của người dùng. Nó có thể nhắm mục tiêu dữ liệu hệ thống, trình duyệt, ví tiền điện tử và tiện ích mở rộng trình duyệt (https://antoanthongtin.vn/an-toan-thong-tin/phat-tan-phan-mem-danh-cap-thong-tin-lumma-stealer-thong-qua-video-quang-cao-tren-youtube-109696). Cụ thể nhất là các thông tin tài khoản/mật khẩu và đường link tương ứng để truy cập vào các dịch vụ mà người dùng thường truy cập.
Zalo là một ứng dụng OTT, cho phép người dùng nhắn tin, gọi điện cho những người dùng khác trên nền tảng di động và máy tính. Là một ứng dụng của VNG - Công ty công nghệ của Việt Nam, xuất hiện trên thị trường vào năm 2012, cho đến nay. Hiện nay Zalo đã trở thành một ứng dụng vô cùng phổ biến, dễ dùng và dễ tiếp cận tới người dùng thông qua số điện thoại để kết nối với bạn bè, người thân. Ứng dụng này cũng hỗ trợ đa nền tảng: Điện thoại di động (SmartPhone), Máy tính, Web...Gần đây mã độc phát tán thông qua trang web giả mạo Zalo Web (https[:]//zaloweb. me/).
Khi người dùng lên trình duyệt và tìm kiếm từ khóa “zalo web” thì nhận được một số kết quả:

Đường link trang web giả

Các trang https://zaloweb[.]me/ và https://zalo.me/pc hoặc https://chat.zalo.me và sẽ làm cho người dùng nhầm lẫn hoặc không biết đâu là trang web chính thống của zalo.

Trang giả Zalo

Trang https://zaloweb[.]me/ đánh vào tâm lý người dùng là tìm kiếm các từ khóa liên quan đến zalo + web và cũng dùng .me giống với trang web chính chủ. Truy cập vào trang web này thấy các thông tin hướng dẫn người dùng sử dụng zalo nhưng chèn rất nhiều trang quảng cáo… Bất cứ khi nào người dùng click chuột vào vị trí trên trang web thì đều bị chuyển hướng và mở 1 tab mới với nội dung quảng cáo nhiều thể loại …
Ngoài ra khi mở các trang web Zalo giả mạo ở trên, và chọn Zalo PC hay đăng nhập điều chuyển hướng người dùng đến link thật (zalo.me) để đăng nhập. Nhiều người cho rằng, vì link là trang zalo thật nên cứ đăng nhập thoải mái khi không biết rằng đối tượng hacker đã sử dụng kỹ thuật XSS để lấy mật khẩu zalo của bạn. Vì vậy người dùng lưu ý hãy đăng nhập Zalo từ link thật (Zalo.me) mà không chuyển hướng bất kỳ trang Web nào để tránh bị mất tài khoản.

Nguyễn Ngọc Hiếu