Lợi dụng tình hình đại dịch Covid-19 đang diễn biến khó lường, nhiều tổ chức hacker nguy hiểm đã bắt đầu chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á với phần mềm gián điệp tinh vi có tên LightSpy, theo phát hiện của hãng bảo mật Trend Micro.
Những chiếc iPhone đang chạy hệ điều hành iOS từ 12.2 trở xuống đang là mục tiêu cài cắm mã độc của các hacker. (Ảnh: Apple)
Trong chiến dịch tấn công này, hacker sẽ tạo ra những trang web chứa mã độc trông giống như những trang web chính chủ mà nạn nhân thường xuyên truy cập. Khi nạn nhân truy cập nhầm vào trang web độc hại đó, chuỗi lệnh được cài cắm trên trang web đó sẽ triển khai phần mềm mã độc trên điện thoại của nạn nhân.
Đáng chú ý, phần mềm chứa mã độc này hiện đang nhắm đến những chiếc iPhone chạy phiên bản iOS 12.2 trở xuống, trong khi đó những chiếc iPhone chạy phiên bản iOS 13.4 mới nhất hiện tại không bị ảnh hưởng bởi các lỗ hổng bảo mật trước đó đã được vá.
Ngay cả người dùng Android, máy tính Mac, Linux và Windows cũng là mục tiêu tấn công của hacker trong mùa dịch Covid-19. (Ảnh: Nahel Abdul Hadi / Unsplash)
Không chỉ người dùng iPhone, ngay cả người dùng Android cũng là mục tiêu tấn công của hacker. Thậm chí, các phần mềm độc hại cũng đang được hacker tạo ra để nhắm vào người dùng máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên nền tảng Linux.
Hacker thường đăng tải các bài đăng, bình luận gây tò mò đính kèm đường link trên các diễn đàn cũng như các mạng xã hội phổ biến để dẫn dụ nạn nhân. (Ảnh minh hoạ: iHelp BR)
Để đánh lừa người dùng truy cập vào trang web độc hại này, hacker thường đăng tải các bài đăng, bình luận gây tò mò đính kèm đường link trên các diễn đàn cũng như các mạng xã hội phổ biến. Khi nạn nhân truy cập trang web độc hại này, phần mềm chứa mã độc sẽ được thực thi, từ đó cho phép hacker ghi âm cuộc gọi và âm thanh, đọc được tin nhắn của một số ứng dụng nhất định.
Người dùng cần tránh truy cập vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội. (Ảnh: Frank-Peters/Depositphotos)
Theo hãng sản xuất và phân phối phần mềm bảo mật của Nga - Kaspersky, để tránh trở thành nạn nhân của cuộc tấn công này, cũng như các cuộc tấn công tương tự, người dùng cần tránh truy cập vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội. Đồng thời, người dùng nên kiểm tra tên đường dẫn URL, tên thương hiệu, công ty và kiểm tra dữ liệu đăng ký tên miền khi truy cập một trang web nào đó.
