Những website phim lậu trực tuyến có thể bị "cài cắm" mã độc lẫn trong các quảng cáo, thông báo hiển thị để bẫy người dùng. Khi người dùng vô tình nhấn phải, các tội phạm mạng dùng mã độc để chiếm quyền sử dụng thiết bị, thu thập thông tin cá nhân và đánh cắp tài khoản ngân hàng.
Mã độc là gì?
Mã độc (còn gọi là virus) là chương trình hoặc đoạn mã đưa vào máy tính, điện thoại, các thiết bị mạng hoặc bất kỳ thiết bị điện tử, phần mềm, ứng dụng trong hệ thống thông tin (có kết nối mạng hoặc không có kết nối mạng) nhằm thực hiện các hành vi trái phép (như ăn trộm dữ liệu, thông tin trên máy tính, điện thoại bị lây nhiễm, gửi thư rác, hay tham gia các cuộc tấn công mạng dưới điều khiển của Hacker hoặc tiếp tục phát tán mã độc khác).
Nguồn gốc và cách thức lây nhiễm mã độc?
Nhiều người dùng vì muốn xem phim miễn phí đã vô tình truy cập vào các website lậu mà không biết rằng: phía sau mỗi cú click "play" hoặc "tải phim" có thể là hàng loạt trang trung gian chứa mã độc. Những trang này thường dẫn dụ người dùng cài tiện ích, app lạ hoặc tự động tải về phần mềm nguy hiểm. Chỉ trong vài giây, thiết bị của người dùng có thể bị xâm nhập, chiếm quyền điều khiển từ xa, dữ liệu cá nhân, tài khoản ngân hàng bị đánh cắp mà nạn nhân không hề hay biết.
Bằng nhiều thủ đoạn tinh vi, các hacker lừa người dùng tải về phần mềm nguy hiểm từ GitHub, Discord, Dropbox. Sau khi nhiễm mã độc, thiết bị sẽ bị kiểm soát từ xa qua NetSupport RAT, đồng thời tiếp tục cài đặt thêm các phần mềm đánh cắp dữ liệu như Lumma Stealer, Doenerium nhằm thu thập thông tin hệ thống, mật khẩu, ví tiền điện tử của người dùng.
Chúng sử dụng chuỗi chuyển hướng phức tạp (4–5 lớp) để che giấu nguồn tấn công, khiến nạn nhân khó phát hiện. Quá trình tấn công thường diễn ra theo từng giai đoạn: đầu tiên là cài đặt mã độc và chiếm quyền kiểm soát thiết bị, sau đó quét hệ thống để thu thập thông tin nhạy cảm. Tiếp theo, mã độc được cập nhật để né tránh phần mềm diệt virus, duy trì kết nối với máy chủ điều khiển. Cuối cùng, hacker sẽ kích hoạt các script PowerShell nhằm vô hiệu hóa Microsoft Defender và tải dữ liệu đã thu thập được về máy chủ của chúng.
Làm gì khi phát hiện hoặc nghi ngờ mã độc xâm nhập?
Để bảo vệ tài khoản ngân hàng và dữ liệu cá nhân, KienlongBank khuyến cáo khách hàng nâng cao cảnh giác với những quảng cáo độc hại, các trang web xem phim lậu trên không gian mạng.
- KHÔNG tải phần mềm từ các trang web lạ, đặc biệt là những trang xem phim lậu
- KHÔNG nhấp vào các quảng cáo không rõ nguồn gốc trên mạng xã hội
- LUÔN KIỂM TRA nguồn gốc trước khi tải về bất kỳ công cụ AI nào
- LUÔN BẬT chương trình antivirus & cập nhật phần mềm diệt virus thường xuyên
Nếu phát hiện bất kỳ dấu hiệu bất thường nào trên thiết bị, hoặc nghi ngờ tài khoản ngân hàng KienlongBank có thể đã bị xâm nhập, ngay lập tức thay đổi mật khẩu ứng dụng ngân hàng điện tử, nhanh chóng thông báo tới KienlongBank theo số Hotline 19006929 để được hỗ trợ kịp thời, đồng thời liên hệ Cơ quan Công an gần nhất.
KienlongBank News