Chiêu trò mới của tin tặc Đông Nam Á là tạo ra phần mềm Zoom giả mạo để đánh cắp thông tin người sử dụng.
Theo bài đưa tin của Techradar, một nhóm các tin tặc do chính phủ hậu thuẫn đang có một chiến dịch lớn thông qua việc tung ra các bản giả mạo của phần mềm Zoom, nhằm thực hiện ý đồ đánh cắp thông tin người dùng,
Hãng bảo mật trứ danh của Nga – Kasperky đã bắt đầu chú ý tới ứng dụng giả mạo này khi nó được phát tán với quy mô lớn. Kasperky cho rằng âm mưu này được điều hành bởi một nhóm tin tặc có tên LuminousMoth có trụ sở tại Trung Quốc, với mục tiêu chính là người dùng Đông Nam Á
Kaspersky cho biết: ” việc tấn công được thực hiện sau khi người dùng cài đặt ứng dụng Zoom giả mạo. Bản giả mạo này thực chất là một phần mềm độc hại cho phép kẻ tấn công lấy cắp các tệp từ hệ thống bị xâm nhập”.
Âm mưu phát tán phần mềm độc hại này hướng đến các mục tiêu trên diện rộng, tuy nhiên, chuyên gia an ninh mạng cho rằng tin tặc không phải sẽ xử lý hết tất cả các dữ liệu của mọi đối tượng mà sẽ chỉ chú ý khai thác các tệp tin thu được từ mục tiêu quan trọng sau khi đã thâm nhập thành công.
Ban đầu, nạn nhân sẽ nhận được các email từ tin tặc với chủ đề về chính trị, làm họ tò mò và tải xuống các tập tin lưu trữ có chứa file thư viện liên kết động (dạng .DLL) có mã độc. Sau khi đã lây nhiễm thành công, phần mềm gián điệp sẽ tự sao chép dữ liệu vào bất kỳ thiết bị lưu trữ rời nào được gắn vào hệ thống.
Mục đích cuối cùng của âm mưu này là lấy cắp dữ liệu từ máy tính của nạn nhân. Sau khi điều tra truy vết trong các hệ thống bị xâm nhập tại Myanmar, chuyên gia từ Kaspersky nhấn mạnh rằng, với phần mềm Zoom giả mạo thì mục đích chính của tin tặc là tìm kiếm các định dạng tệp nhất định, và lén chuyển về máy chủ của chúng.