Phát hiện phần mềm độc hại chuyên đánh cắp thông tin người dùng trên Telegram và AWS

Công ty bảo mật toàn cầu Checkmarx vừa phát hiện phần mềm độc hại chuyên nhắm mục tiêu đến người dùng dịch vụ đám mây của ứng dụng Telegram Messenger và Amazon Web Services (AWS).

Những chuyên gia nhấn mạnh rằng mục tiêu chính của phần mềm độc hại này là đánh cắp thông tin đăng nhập và mật khẩu để truy cập vào tài khoản Telegram và AWS. Một nhóm các nhà nghiên cứu an ninh mạng đang tiếp tục làm việc để xác định và loại bỏ mối đe dọa.

Người dùng Telegram và AWS trở thành nạn nhân tiếp theo của “Agent Tesla”.

Đồng thời, hệ thống mạng cũng đang được tăng cường giám sát nhằm sớm phát hiện các cuộc tấn công mới cũng như phương thức phát tán phần mềm độc hại.

Đây là phương pháp đánh cắp thông tin cá nhân cực kì tinh vi, khiến nó đặc biệt nguy hiểm đối với người dùng. Những chuyên gia an ninh mạng Checkmarx lưu ý rằng phần mềm độc hại (malware), trước đây được biết đến với tên gọi “Agent Tesla”, sử dụng những cơ chế phức tạp để vượt qua các hệ thống chống virus và gửi mã độc đến thiết bị của nạn nhân. Phần mềm độc hại này có khả năng đánh cắp dữ liệu tài khoản và mật khẩu rồi gửi chúng đến các máy chủ từ xa của kẻ tấn công.

“Agent Tesla” khá phổ biến và xuất hiện ít nhất kể từ năm 2014. Những chuyên gia bảo mật lưu ý rằng phần mềm độc hại này trước đây thường được gửi theo tài liệu Microsoft Excel được đính kèm với những email spam. Sau khi mở tệp đính kèm, mã độc sẽ được kích hoạt trên máy tính của nạn nhân, từ đó bắt đầu thu thập cũng như gửi dữ liệu cá nhân đến máy chủ của kẻ tấn công.

Đối với những người sử dụng thiết bị điện tử cá nhân, các chuyên gia an ninh và bảo mật đưa ra lưu ý cần sớm cập nhật phần mềm chống virus cũng như tránh mở các tệp đính kèm đáng ngờ trong email. Đặc biệt, người dùng sử dụng các dịch vụ trên ứng dụng Telegram và AWS cần chú ý đến việc bảo mật dữ liệu và tăng mức độ bảo mật của thiết bị.