Virus "Sâu" Whatsapp đang lây lan chóng mặt, tự động gửi mã độc ngân hàng Astaroth cho bạn bè của bạn

Các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công quy mô lớn nhắm vào người dùng WhatsApp. Một loại "Sâu" (Worm) máy tính mới đang lợi dụng danh bạ của nạn nhân để tự động phát tán mã độc Astaroth – kẻ chuyên đánh cắp thông tin tài khoản ngân hàng và ví điện tử.

Khi tin nhắn từ người thân lại là "thuốc độc"

Chúng ta thường cảnh giác với tin nhắn từ người lạ, nhưng lại mất cảnh giác với tin nhắn từ bạn bè, người thân. Hacker đã lợi dụng triệt để tâm lý này.

Theo báo cáo mới nhất từ The Hacker News, mã độc Astaroth (hay còn gọi là Guildma) đã quay trở lại với một phương thức lây lan nguy hiểm hơn: Qua WhatsApp.

Cơ chế hoạt động của "Sâu" WhatsApp này:

1. Lây nhiễm ban đầu: Bạn nhận được một tin nhắn từ một người quen trong danh bạ WhatsApp. Tin nhắn thường kèm theo một tệp tin (trông giống file ảnh, hóa đơn PDF, hoặc file nén ZIP) hoặc một đường link với nội dung gây tò mò như: "Xem cái này đi", "Hóa đơn thanh toán của bạn", "Ảnh chụp chung hôm qua nè"...

2. Kích hoạt mã độc: Nếu bạn tò mò nhấp vào link hoặc tải file về, mã độc Astaroth sẽ âm thầm xâm nhập thiết bị (cả máy tính và điện thoại Android).

3. Tự động lây lan (Worm): Ngay sau khi nhiễm, mã độc sẽ chiếm quyền điều khiển ứng dụng WhatsApp của bạn. Nó tự động gửi tin nhắn chứa mã độc tương tự đến toàn bộ danh bạ hoặc các nhóm chat của bạn.

   • Điều này tạo ra hiệu ứng dây chuyền (Domino) cực nhanh, khiến hàng ngàn người bị lây nhiễm chỉ trong thời gian ngắn.

Astaroth nguy hiểm như thế nào?

Astaroth không phải là virus làm chậm máy thông thường, nó là một Banking Trojan (Mã độc ngân hàng) cao cấp:

• Săn tài khoản ngân hàng: Nó chuyên theo dõi khi bạn mở ứng dụng ngân hàng hoặc truy cập web tài chính để ghi lại tên đăng nhập và mật khẩu.

• Vượt qua bảo mật: Astaroth nổi tiếng với khả năng sử dụng các công cụ có sẵn trong hệ điều hành (như công cụ dòng lệnh) để ẩn mình, khiến các phần mềm diệt virus thông thường rất khó phát hiện (kỹ thuật Fileless malware).

• Chặn OTP: Trên điện thoại, nó có thể chặn hoặc đọc trộm tin nhắn SMS chứa mã OTP để thực hiện giao dịch chuyển tiền trái phép.

Lời khuyên cấp bách để chặn đứng chuỗi lây nhiễm

Để bảo vệ tiền trong tài khoản và uy tín cá nhân (tránh việc vô tình đi spam mã độc cho bạn bè), hãy hành động ngay:

1. Nguyên tắc "Kiểm chứng trước, Click sau":

   • Nếu nhận được file lạ hoặc link lạ từ bạn bè qua WhatsApp (đặc biệt là file có đuôi .zip, .rar, .exe, .apk), tuyệt đối không mở.

   • Hãy nhắn tin hỏi lại họ: "Bạn vừa gửi gì đấy?". Nếu họ trả lời "Tôi không gửi gì cả", thì chắc chắn máy họ đã bị nhiễm virus. Hãy báo cho họ biết ngay.

2. Kích hoạt xác thực 2 bước (2FA) cho WhatsApp:

   • Vào Cài đặt (Settings) > Tài khoản (Account) > Xác minh hai bước (Two-step verification) > Bật (Enable).

   • Điều này giúp bảo vệ tài khoản WhatsApp của bạn khỏi bị hacker chiếm quyền điều khiển từ xa.

3. Sử dụng WhatsApp Web cẩn thận:

   • Chiến dịch này lây lan rất mạnh trên máy tính thông qua WhatsApp Web/Desktop. Hãy đảm bảo máy tính của bạn đã cài phần mềm diệt virus uy tín và luôn bật tường lửa.

4. Nếu lỡ tay bấm vào link/file:

   • Ngắt kết nối mạng (Wifi/4G) ngay lập tức.

   • Đổi mật khẩu ngân hàng trên một thiết bị khác (sạch).

   • Quét virus toàn bộ máy.

Đừng để sự tò mò nhất thời khiến bạn trở thành nạn nhân và là cầu nối lây lan virus cho cả cộng đồng.