Ngân hàng TMCP Kiên Long (KienlongBank - Mã: KLB) vừa phát đi cảnh báo tới khách hàng về nguy cơ bị mã độc tấn công khi truy cập vào các website xem phim lậu trực tuyến. Theo đó, nhiều trang web phim miễn phí đang trở thành nơi ẩn náu của mã độc, được cài cắm tinh vi trong các banner quảng cáo hoặc thông báo bật lên nhằm đánh lừa người dùng.
Khi vô tình nhấp vào các nội dung này, thiết bị của người dùng có thể bị cài mã độc, từ đó bị chiếm quyền sử dụng thiết bị, thu thập thông tin cá nhân và đánh cắp tài khoản ngân hàng.
Mã độc (malware) hay còn gọi là virus, là chương trình hoặc đoạn mã đưa vào máy tính, điện thoại, các thiết bị mạng hoặc bất kỳ thiết bị điện tử, phần mềm, ứng dụng trong hệ thống thông tin (có kết nối mạng hoặc không có kết nối mạng).
Mục đích của mã độc là thực hiện các hành vi trái phép (như ăn trộm dữ liệu, thông tin trên máy tính, điện thoại bị lây nhiễm, gửi thư rác, hay tham gia các cuộc tấn công mạng dưới điều khiển của Hacker hoặc tiếp tục phát tán mã độc khác).
 |
| KienlongBank cảnh báo nguy cơ bị mã độc tấn công khi truy cập vào các website xem phim lậu trực tuyến. Ảnh: KienlongBank |
Theo KienlongBank, người dùng thường bị lừa khi truy cập các website chiếu phim miễn phí. Mỗi lần bấm vào nút "play" hay "tải phim", người dùng có thể bị điều hướng đến các trang trung gian chứa mã độc. Các trang này dụ dỗ cài tiện ích, app lạ hoặc tự động tải về phần mềm độc hại. Chỉ trong vài giây, thiết bị có thể bị kiểm soát từ xa, dữ liệu cá nhân, tài khoản ngân hàng bị đánh cắp mà nạn nhân không hề hay biết.
Hacker thường sử dụng nền tảng chia sẻ dữ liệu như GitHub, Discord, Dropbox để phát tán mã độc. Sau khi nhiễm mã độc, thiết bị sẽ bị kiểm soát từ xa qua NetSupport RAT, đồng thời tiếp tục cài đặt thêm các phần mềm đánh cắp dữ liệu như Lumma Stealer, Doenerium nhằm thu thập thông tin hệ thống, mật khẩu, ví tiền điện tử của người dùng.
Quá trình lây nhiễm thường gồm nhiều lớp chuyển hướng phức tạp (4-5 lớp) để che giấu nguồn tấn công.
Đầu tiên, các đối tượng sẽ cài đặt mã độc và chiếm quyền kiểm soát thiết bị, sau đó quét hệ thống để thu thập thông tin nhạy cảm. Tiếp theo, mã độc được cập nhật để né tránh phần mềm diệt virus, duy trì kết nối với máy chủ điều khiển. Cuối cùng, hacker sẽ kích hoạt các script PowerShell nhằm vô hiệu hóa Microsoft Defender và tải dữ liệu đã thu thập được về máy chủ của chúng.
Làm gì khi phát hiện hoặc nghi ngờ mã độc xâm nhập?
Để bảo vệ tài khoản ngân hàng và dữ liệu cá nhân, KienlongBank khuyến cáo khách hàng nâng cao cảnh giác với những quảng cáo độc hại, các trang web xem phim lậu trên không gian mạng.
- KHÔNG tải phần mềm từ các trang web lạ, đặc biệt là những trang xem phim lậu
- KHÔNG nhấp vào các quảng cáo không rõ nguồn gốc trên mạng xã hội
- LUÔN KIỂM TRA nguồn gốc trước khi tải về bất kỳ công cụ AI nào
- LUÔN BẬT chương trình antivirus và cập nhật phần mềm diệt virus thường xuyên
Nếu phát hiện bất kỳ dấu hiệu bất thường nào trên thiết bị hoặc nghi ngờ tài khoản ngân hàng có thể đã bị xâm nhập, người dùng cần lập tức thay đổi mật khẩu ứng dụng ngân hàng điện tử. Đồng thời thông báo tới ngân hàng để được hỗ trợ kịp thời và liên hệ Cơ quan Công an gần nhất.
>> Cảnh báo: Nhiều website, fanpage giả mạo Bộ Tài chính để lừa đảo người dân
