Phần mềm ẩn độc hại chuyên tấn công người dùng ứng dụng Telegram và AWS

Công ty bảo mật toàn cầu Checkmarx đã phát hiện phần mềm chuyên nhắm mục tiêu vào người dùng dịch vụ đám mây của các ứng dụng Telegram Messenger và Amazon Web Services (AWS).

Các chuyên gia nhấn mạnh rằng mục tiêu chính của kẻ tấn công là đánh cắp thông tin đăng nhập và mật khẩu để truy cập tài khoản Telegram và AWS. Một nhóm các nhà nghiên cứu an ninh mạng tiếp tục làm việc để xác định và loại bỏ mối đe dọa.

Đồng thời, hệ thống mạng đang được tăng cường giám sát nhằm sớm phát hiện các cuộc tấn công mới và phương thức phát tán phần mềm độc hại.

Đây là một phương pháp đánh cắp dữ liệu cực kỳ tinh vi, khiến nó đặc biệt nguy hiểm đối với nhiều người dùng. Các chuyên gia an ninh mạng Checkmarx lưu ý rằng phần mềm độc hại (malware), được biết đến trước đây với tên gọi “Agent Tesla”, sử dụng các cơ chế phức tạp để vượt qua hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân. Phần mềm này có khả năng đánh cắp dữ liệu tài khoản và mật khẩu rồi gửi chúng đến máy chủ từ xa của kẻ tấn công.

“Agent Tesla” khá phổ biến và xuất hiện ít nhất từ năm 2014. Các chuyên gia bảo mật lưu ý rằng phần mềm này trước đây thường được gửi theo tài liệu Microsoft Excel được đính kèm với các email spam. Sau khi mở tệp đính kèm, mã độc sẽ được kích hoạt trên máy tính nạn nhân, từ đó bắt đầu thu thập và gửi dữ liệu cá nhân đến máy chủ của kẻ tấn công.

Đối với người sử dụng thiết bị điện tử cá nhân, các chuyên gia an ninh và bảo mật lưu ý cần sớm cập nhật phần mềm chống virus và tránh mở các tệp đính kèm đáng ngờ trong email. Đặc biệt, những người sử dụng các dịch vụ của ứng dụng Telegram và AWS cần chú ý đến việc bảo vệ dữ liệu và tăng mức độ bảo mật của thiết bị.