Khoảng cuối tháng 08/2017, một báo cáo mới nhất từ công ty an ninh mạng Proofpoint cho biết, một mã độc đang lợi dụng các chi tiết của bộ phim nổi tiếng "Game of Thrones" để lây lan phần mềm độc hại đến người dùng.
Đầu tiên, Proofpoint phát hiện một email với tiêu đề "Wanna see the Game of Thrones in advance?" (Tạm dịch: Muốn xem trước "Game of Thrones"?) được gửi đến vào ngày 10/08/2017. Nội dung trong email bao gồm cảnh một số chi tiết của tập tiếp theo kèm tệp Microsoft Word ẩn chứa nội dung độc hại bên trong. Nếu không may nạn nhân quyết định tải về, nó sẽ cố gắng cài đặt thành một tệp mang tên "9002" RAT. Đây thực sự là một thủ đoạn rất tinh vi, những người không chú ý thường rất dễ mắc bẫy.
Theo Proofpoint, trước đây cũng từng có các cuộc tấn công tương tự được cho là của một tổ chức liên quan đến chính phủ Trung Quốc, và có lẽ lần này cũng thế. Hồi cuối tháng 07/2017, một nhóm tin tặc đã đánh cắp 1.5 TB dữ liệu từ HBO, trong đó bao gồm thông tin liên lạc của các diễn viên ngôi sao nổi tiếng, các tập phim và kịch bản chưa phát sóng. Hậu quả là đã có một tập phim đã bị tiết lộ trên Internet vào đầu tháng 08/2017.
Game of Thrones là series phim truyền hình ăn khách nhất hiện vẫn đang được phát sóng, nên việc khiến người xem háo hức muốn xem trước các tập chưa chiếu là một cách thức khá dễ để khiến nạn nhân click vào các đường link hoặc tải về các file có chứa mã độc.
Proofpoint chưa chắc chắn rằng 2 cuộc tấn công đều cùng do một đối tượng gây ra, nhưng có thể thấy các hacker đang ngày càng lợi dụng lòng tin để tấn công vào hệ thống an ninh mạng, làm ảnh hưởng đến cuộc sống và công việc của rất nhiều người dùng trên toàn thế giới.
- Từ khóa :
- Hacker
- ,
- Game of Thrones
- ,
- HBO
Gửi ý kiến của bạn