Các chuyên gia an ninh mạng vừa phát hiện một hình thức lừa đảo mới trên LinkedIn. Tin tặc chủ động nhắn tin làm quen, tạo sự tin tưởng rồi dụ nạn nhân tải về một tệp tin tưởng như vô hại. Thực chất, đây là cách để cài mã độc điều khiển máy tính từ xa (RAT).
Chúng bắt đầu bằng việc nhắn tin trực tiếp cho nạn nhân, thường giả danh đối tác, nhà tuyển dụng hoặc người làm cùng lĩnh vực để tạo sự tin tưởng. Sau một thời gian trao đổi, tin tặc gửi cho nạn nhân một file nén và giải thích đó là tài liệu, hồ sơ hoặc file công việc cần xem. Bên trong file này có một chương trình đọc PDF hợp pháp, đi kèm một thành phần độc hại được ngụy trang rất kỹ.
Khi nạn nhân mở file PDF, chương trình hợp pháp sẽ vô tình kích hoạt mã độc theo cơ chế “đi kèm”, giúp mã độc chạy mà người dùng không nhận ra bất kỳ dấu hiệu bất thường nào. Cách làm này giúp tin tặc vượt qua nhiều lớp bảo mật thông thường. Sau khi chạy thành công, mã độc cài thêm các thành phần cần thiết để tự động khởi động mỗi lần người dùng đăng nhập máy tính. Tiếp đó, nó kết nối về máy chủ của tin tặc để nhận lệnh.
Từ thời điểm này, kẻ tấn công có thể theo dõi hoạt động, đánh cắp dữ liệu hoặc điều khiển máy tính nạn nhân từ xa. Việc tấn công diễn ra âm thầm và có thể kéo dài mà nạn nhân không hề hay biết.
Điểm nguy hiểm của chiến dịch này là nó không dùng email mà lợi dụng tin nhắn mạng xã hội – nơi nhiều tổ chức gần như không kiểm soát. Vì vậy, rất nhiều người có thể đã bị nhắm đến mà không hề hay biết. Các chuyên gia cảnh báo, LinkedIn và các nền tảng mạng xã hội khác đang trở thành bề mặt tấn công mới của tin tặc. Người dùng và doanh nghiệp cần thận trọng với các tệp tin được gửi qua tin nhắn riêng, kể cả khi người gửi có vẻ đáng tin cậy.
