Không chỉ là công cụ vượt tường lửa, các VPN miễn phí đang trở thành "con ngựa thành Troy" cho tội phạm mạng. Một chiến dịch phát tán mã độc tinh vi vừa được phát hiện, nhắm đến những người dùng cả tin và có thói quen tải phần mềm miễn phí từ internet.

Theo trang công nghệ TechRadar, các chuyên gia an ninh mạng thuộc công ty Cyfirma đã cảnh báo về một chiến dịch tấn công mới đang lợi dụng GitHub, nền tảng mã nguồn mở vốn rất được tin tưởng, để phát tán phần mềm độc hại. Những ứng dụng bị giả mạo có tên gọi như “Free VPN for PC” hay “Minecraft Skin Changer” đang được sử dụng như một cái bẫy để dụ người dùng tải về.

VPN miễn phí đang đánh cắp mật khẩu của bạn mà không ai biết
Không chỉ là công cụ vượt tường lửa, các VPN miễn phí đang trở thành "con ngựa thành Troy" cho tội phạm mạng.

Mục tiêu chính là các game thủ và người dùng phổ thông, những người dễ bị hấp dẫn bởi các tiện ích miễn phí nhưng thiếu cảnh giác về mặt bảo mật. Đáng lo ngại là mã độc được cài sẵn trong các tệp ZIP có đặt mật khẩu, kèm theo hướng dẫn sử dụng chi tiết, tạo cảm giác như một phần mềm hợp pháp và chuyên nghiệp.

Bên trong lớp vỏ vô hại ấy là một mã độc tên Lumma Stealer, chuyên đánh cắp các dữ liệu nhạy cảm như mật khẩu, thông tin đăng nhập, ví tiền điện tử và dữ liệu trình duyệt. Không dừng lại ở đó, kẻ tấn công còn áp dụng hàng loạt kỹ thuật tàng hình như làm rối mã, tiêm mã độc trực tiếp vào bộ nhớ và khai thác các công cụ hợp pháp của hệ điều hành Windows để tránh bị phát hiện. Điều này khiến việc phát hiện và tiêu diệt mã độc trở nên vô cùng khó khăn.

Các chuyên gia đưa ra khuyến cáo cụ thể để người dùng có thể tự bảo vệ mình. Trước hết, tuyệt đối không tải hoặc cài đặt phần mềm không rõ nguồn gốc, đặc biệt là những phần mềm được quảng cáo là miễn phí như VPN hoặc mod game. Cần thận trọng ngay cả với những nền tảng uy tín như GitHub. Không nên mở các tệp nén có mật khẩu hoặc làm theo hướng dẫn cài đặt mập mờ, khó hiểu.

Một biện pháp phòng ngừa quan trọng khác là vô hiệu hóa quyền chạy các tệp thực thi (.exe) từ những thư mục nhạy cảm như AppData, nơi thường được hacker sử dụng để cài mã độc. Đồng thời, nên sử dụng phần mềm diệt virus có khả năng phân tích hành vi, thay vì chỉ dựa trên mẫu nhận diện truyền thống. Các giải pháp bảo mật cấp độ thiết bị đầu cuối cũng cung cấp thêm một lớp bảo vệ hữu hiệu.

Người dùng nên tập thói quen theo dõi các tiến trình đang chạy trong Task Manager, phát hiện sớm các dấu hiệu bất thường hoặc tiến trình lạ có thể là biểu hiện của phần mềm độc hại.

Chiến dịch phát tán Lumma Stealer một lần nữa cho thấy tội phạm mạng luôn tìm cách khai thác lòng tin của người dùng để trục lợi. Giữ vững cảnh giác và tuân thủ những nguyên tắc bảo mật cơ bản là cách tốt nhất để tự bảo vệ dữ liệu cá nhân trong thời đại số ngày nay.