Mã độc đang nhìn lén bạn qua webcam trên laptop

[404 Not Found]

Webcam trên laptop vốn được thiết kế để phục vụ học tập, làm việc và kết nối từ xa, nhưng trong tay tin tặc, thiết bị nhỏ bé này có thể trở thành công cụ theo dõi đáng sợ. Các chuyên gia an ninh mạng vừa phát đi cảnh báo về một biến thể mã độc gián điệp đang âm thầm xâm nhập máy tính Windows, bí mật ghi lại hình ảnh và video riêng tư của người dùng để phục vụ mục đích tống tiền.
​

Theo phân tích từ hãng bảo mật Proofpoint, biến thể mới của Stealerium đang lây lan nhanh và nguy hiểm hơn so với những gì từng được ghi nhận trước đây. Khi xâm nhập thành công, mã độc gần như không để lại dấu hiệu rõ ràng. Webcam có thể bị kích hoạt trong im lặng, ghi lại những khoảnh khắc nhạy cảm khi người dùng ngồi trước màn hình mà không hề hay biết, sau đó âm thầm gửi dữ liệu về máy chủ do tin tặc kiểm soát.
​

Những dữ liệu thu thập được sau đó được gửi về máy chủ do tin tặc kiểm soát. Từ đây, hình ảnh và video riêng tư trở thành công cụ đe dọa. Tin tặc yêu cầu nạn nhân trả tiền chuộc để đổi lấy việc không phát tán nội dung hoặc gửi cho người thân, bạn bè. Theo các chuyên gia, nhiều nạn nhân vì hoảng loạn đã chấp nhận chi tiền, nhưng điều này thường chỉ khiến tin tặc tiếp tục lấn tới với các yêu sách ngày càng lớn hơn.

Không dừng lại ở webcam, Stealerium còn hoạt động như một phần mềm gián điệp toàn diện. Mã độc này có khả năng ghi lại hoạt động trên màn hình, đánh cắp thông tin đăng nhập email, mạng xã hội, tài khoản ngân hàng và nhiều dữ liệu nhạy cảm khác. Chỉ cần một lần sơ suất, toàn bộ đời sống số của người dùng có thể bị đặt dưới sự kiểm soát của kẻ tấn công.

Các hệ thống bị cài mã độc theo dõi thường để lộ một số dấu hiệu có thể nhận biết. Đèn báo webcam tự động bật sáng dù không có ứng dụng nào sử dụng camera. Hiệu năng máy suy giảm, nhiệt độ tăng bất thường hoặc pin sụt nhanh do tiến trình nền âm thầm ghi và truyền dữ liệu video ra ngoài. Đồng thời, các tài khoản email, mạng xã hội hoặc ngân hàng liên tục xuất hiện cảnh báo đăng nhập bất thường, cho thấy thông tin xác thực có thể đã bị xâm phạm.

Con đường lây nhiễm phổ biến nhất của Stealerium vẫn là email lừa đảo. Tin tặc gửi những email được ngụy trang tinh vi, mang nội dung khẩn cấp hoặc hấp dẫn, kèm theo tập tin đính kèm chứa mã độc. Chỉ cần người dùng tải về và mở tập tin, quá trình lây nhiễm sẽ diễn ra âm thầm mà nạn nhân không hề hay biết.

Để đối phó với mối đe dọa này, các chuyên gia an ninh mạng cho rằng biện pháp hiệu quả nhất lại đến từ những thói quen rất cơ bản. Việc tạo một “hàng rào vật lý” bằng cách dán băng dính hoặc sử dụng nắp che webcam khi không sử dụng vẫn được đánh giá là lớp phòng vệ đáng tin cậy, khó bị vô hiệu hóa hơn các giải pháp thuần phần mềm. Song song đó, người dùng cần cài đặt phần mềm diệt virus bản quyền và duy trì cập nhật thường xuyên để phát hiện sớm các tiến trình gián điệp. Việc tuyệt đối tránh mở tệp đính kèm không rõ nguồn gốc, đồng thời luôn cập nhật hệ điều hành và ứng dụng nhằm vá kịp thời các lỗ hổng bảo mật, đóng vai trò then chốt trong việc ngăn chặn mã độc xâm nhập ngay từ đầu.

Trong trường hợp không may bị tin tặc đe dọa, các chuyên gia nhấn mạnh rằng người dùng không nên trả tiền chuộc. Hành động này chỉ khiến kẻ xấu lấn tới và tiếp tục tống tiền với mức độ ngày càng nghiêm trọng. Thay vào đó, cần ngắt kết nối internet ngay lập tức và cài đặt lại hệ điều hành để cắt đứt hoàn toàn sự kiểm soát từ bên ngoài.​

Tổng hợp​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview