Cảnh báo phần mềm độc hại ẩn nấp trên Telegram và AWS

Được biết, mục tiêu chính của kẻ tấn công là đánh cắp thông tin đăng nhập và mật khẩu để truy cập tài khoản Telegram và AWS. Hiện tại, các nhà nghiên cứu an ninh mạng đã thành lập nhóm để xác định và loại bỏ mối đe dọa.

Đồng thời, hệ thống mạng đang được tăng cường giám sát nhằm sớm phát hiện các cuộc tấn công mới và phương thức phát tán phần mềm độc hại.

Phương pháp đánh cắp dữ liệu trên được nhận định là vô cùng tinh vi và đặc biệt nguy hiểm đối với nhiều người dùng. Các chuyên gia an ninh mạng Checkmarx lưu ý rằng phần mềm độc hại (malware), được biết đến trước đây với tên gọi “Agent Tesla”.

Nó sử dụng các cơ chế phức tạp để vượt qua hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân. Phần mềm này có khả năng đánh cắp dữ liệu tài khoản và mật khẩu rồi gửi chúng đến máy chủ từ xa của kẻ tấn công.

“Agent Tesla” khá phổ biến và xuất hiện ít nhất từ năm 2014. Phần mềm này trước đây thường được gửi theo tài liệu Microsoft Excel được đính kèm với các email spam. Sau khi mở tệp đính kèm, mã độc sẽ được kích hoạt trên máy tính nạn nhân, từ đó bắt đầu thu thập và gửi dữ liệu cá nhân đến máy chủ của kẻ tấn công.

Đối với người sử dụng thiết bị điện tử cá nhân, các chuyên gia an ninh và bảo mật lưu ý cần sớm cập nhật phần mềm chống virus và tránh mở các tệp đính kèm đáng ngờ trong email. Đặc biệt, những người sử dụng các dịch vụ của ứng dụng Telegram và AWS cần chú ý đến việc bảo vệ dữ liệu và tăng mức độ bảo mật của thiết bị.