gã khổng lồ truyền thông xã hội FacebookỨng dụng nhắn tin phổ biến WhatsApp đang được đưa vào chương trình nghị sự với một quyết định mới.
1.5 WhatsApp, nơi có hàng tỷ người dùng đang hoạt động, tuyên bố sẽ kiện những người dùng vi phạm quy tắc.
Trong tuyên bố được đưa ra, có thông báo rằng nếu phát hiện các tình huống như nhắn tin tự động và làm phiền người dùng khác, một vụ kiện sẽ được đệ trình chống lại những người có trách nhiệm.
WhatsApp đã thông báo rằng nó sẽ hoạt động trở lại sau khi chế độ tối bị xóa. Người dùng hoàn toàn yên tâm khi lần này mối nguy hiểm tiềm ẩn của WhatsApp đã xuất hiện. Đây là mối nguy hiểm đã đánh thức thế giới trên WhatsApp.
Mối nguy hiểm tiềm ẩn của WhatsApp đã lộ diện Các chuyên gia bảo mật đã phát hiện vào đầu năm nay rằng mối đe dọa này đang cố gắng lây lan thông qua các tin nhắn lừa đảo nhắm mục tiêu đến một khu vực địa lý rộng lớn hơn nhiều và tính đến tháng 4, nó lại ‘hồi sinh’. Nội dung của các tin nhắn lừa đảo cho thấy chúng đặc biệt nhắm vào các tổ chức công cộng và quân sự, các công ty viễn thông và cơ sở giáo dục.
Mối nguy hiểm tiềm ẩn của WhatsApp đã lộ diện. Các e-mail và tin nhắn từ WhatsApp chứa các tệp MS Office 97-2003 dưới dạng tệp đính kèm và buộc người dùng phải kích hoạt macro. Sự lây nhiễm xảy ra ngay sau đó. Việc phân tích các tập lệnh PowerShell, VBS, VBA, Python và C#, RAT (Trojan truy cập từ xa – Trojan truy cập từ xa) và các công cụ khác được kẻ tấn công sử dụng vẫn tiếp tục.
Khi xảy ra lây nhiễm, phần mềm độc hại sẽ liên hệ với trung tâm chỉ huy bằng cách chọn một trong các địa chỉ internet trong danh sách đi kèm.
Nếu phát hiện phần mềm bảo mật trên hệ thống, nó sẽ chạy một loạt tập lệnh và để lại một cửa hậu mở trên hệ thống bằng gói PowerShell cuối cùng.
Mối đe dọa có thể dễ dàng loại bỏ danh sách đen do sử dụng tệp MS thực, có thể vô hiệu hóa các cảnh báo macro và các tùy chọn chế độ xem được bảo vệ bằng mã PowerShell đi kèm.
Vì vậy, nó làm cho hệ thống dễ bị tổn thương trước các cuộc tấn công tiếp theo. Vì lý do này, đừng bao giờ mở tệp Office từ những nguồn mà bạn không tin cậy.
Các mối đe dọa được xác định cho đến nay bao gồm Thổ Nhĩ Kỳ, Jordan, Azerbaijan, Iraq, Ả Rập Saudi, Mali, Áo, Nga, Iran và Bahrain.
Mặc dù không rõ ai đứng sau chiến dịch Muddy Water, nhưng các kỹ thuật tấn công được sử dụng cung cấp manh mối cho thấy các cuộc tấn công được thực hiện vì mục đích địa chính trị.
Một lần nữa, các mã được sử dụng có chứa các yếu tố nhằm đánh lừa các nhà nghiên cứu. Ví dụ: các mã bao gồm các chữ viết tiếng Trung, các tên như Leo, PooPak, Vendetta và Turk.
Chuyên gia bảo mật của Kaspersky Amin Hasbini cho biết về mối nguy hiểm ngày càng tăng:
“Trong một năm qua, chúng tôi đã thấy nhóm Muddy Water tấn công rất nhiều và không ngừng cải thiện kỹ thuật.
Nhóm này có một nhóm các nhà phát triển tích cực nhằm phá vỡ các biện pháp bảo mật hiện đại. Điều này cho thấy mối đe dọa có thể đạt tới những quy mô nghiêm trọng hơn trong tương lai gần.
