Hacker lợi dụng vụ rò rỉ Game of Thrones để phát tán mã độc

Theo VnReview

28/08/2017 10:55:32

Theo TheVerge, một bản báo cáo từ tập đoàn an ninh mạng Proofpoint cho biết họ đã phát hiện ra một chiến dịch lừa đảo qua email có chủ đích, nhắm vào đối tượng là số người xem series phim truyền hình nổi tiếng Trò chơi vương quyền (Game of Thrones), trong đó mang các tập phim bị rò rỉ sau sự cố hack vừa qua để làm mồi nhở hòng phát tán malware.

hacker đã gởi email dụ dỗ người xem cả tin để phát tán malware

Cụ thể, tập đoàn này đã tìm ra một email hôm 10/8 vừa qua với tiêu đề là "Có muốn xem Trò chơi vương quyền trước không?". Nội dung email này nêu lên một vài chi tiết chung chung về các tập tiếp theo của bộ phim, cùng với một file Word đính kèm có chứa malware. Khi người xem tải xuống file Word này thì nó sẽ tự động cài đặt Trojan 9002 với chức năng cho hacker quyền điều khiển máy tính từ xa (Remote Access Trojan - RAT). Theo Proofpoint thì phương thức tấn công này rất giống với một nhóm hacker có liên quan đến chính phủ Trung Quốc, do đó họ nghi ngờ rằng rất có thể những kẻ này cũng chính là tác giả của đợt tấn công lần này.

Trước đó, vào hồi cuối tháng 7, các hacker đã xâm nhập và đánh cắp hơn 1,5 TB dữ liệu từ HBO, trong số đó có thông tin cá nhân của các ngôi sao tham gia phim, một số tập phim và đoạn kịch bản phim chưa lên sóng; sau đó thì một sự cố nữa tiếp tục xảy ra khiến một vài tập phim khác bị tuồn lên mạng hồi đầu tháng 8 này.

Proofpoint không cho biết liệu vụ xâm nhập HBO và cuộc tấn công email lần này có liên quan hay không. Chỉ biết rằng, các hacker đứng sau cuộc tấn công này đã lợi dụng vụ việc tại HBO nêu trên để dụ dỗ những người cả tin bấm vào email và cài đặt các phần mềm độc hại, đánh vào tâm lý tò mò của con người để thực hiện hành vi trái pháp luật.