Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em
Một phân tích về nhật ký phần mềm độc hại đánh cắp thông tin được công bố trên dark web đã dẫn đến việc phát hiện ra hàng nghìn người tiêu dùng tài liệu lạm dụng tình dục trẻ em (CSAM), cho thấy thông tin đó có thể được sử dụng để chống lại các tội phạm nghiêm trọng như thế nào.
"Khoảng 3.300 người dùng duy nhất đã được tìm thấy có tài khoản trên các nguồn CSAM đã biết", chuyên gia an ninh mạng cho biết trong báo cáo bằng chứng khái niệm (PoC) được công bố vào tuần trước. "4,2% đáng chú ý có thông tin xác thực cho nhiều nguồn, cho thấy khả năng xảy ra hành vi phạm tội cao hơn".
Trong vài năm qua, các biến thể đánh cắp thông tin có sẵn đã trở thành mối đe dọa phổ biến và phổ biến nhắm vào nhiều hệ điều hành khác nhau với mục đích đánh cắp thông tin nhạy cảm như thông tin xác thực, ví tiền điện tử, dữ liệu thẻ thanh toán và ảnh chụp màn hình.
Điều này được chứng minh bằng sự gia tăng của các chủng phần mềm độc hại đánh cắp mới như Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon (trước đây là RodStealer), Satanstealer và StrelaStealer.
Được phân phối thông qua lừa đảo, chiến dịch thư rác, phần mềm bị bẻ khóa, trang web cập nhật giả mạo, đầu độc SEO và quảng cáo độc hại, dữ liệu thu thập được bằng các chương trình như vậy thường tìm đường vào dark web dưới dạng nhật ký đánh cắp, từ đó chúng được những tên tội phạm mạng khác mua để tiếp tục thực hiện các âm mưu của chúng.
"Nhân viên thường xuyên lưu thông tin xác thực của công ty trên các thiết bị cá nhân hoặc truy cập tài nguyên cá nhân trên các thiết bị của tổ chức, làm tăng nguy cơ bị nhiễm", Chuyên gia bảo mật lưu ý trong một báo cáo vào tháng 7 năm ngoái.
"Một hệ sinh thái phức tạp tồn tại trong đó các nhà cung cấp phần mềm độc hại dưới dạng dịch vụ (MaaS) bán phần mềm độc hại đánh cắp thông tin trên các kênh Telegram bất hợp pháp, các tác nhân đe dọa phân phối phần mềm này thông qua phần mềm bị bẻ khóa giả mạo hoặc email lừa đảo, sau đó chúng bán nhật ký thiết bị bị nhiễm trên các chợ đen chuyên dụng".
Các chuyên gia cho biết họ đã có thể xác định được 3.324 thông tin xác thực duy nhất được sử dụng để truy cập vào các miền CSAM đã biết từ tháng 2 năm 2021 đến tháng 2 năm 2024, sử dụng chúng để vạch trần ba cá nhân đã bị phát hiện duy trì tài khoản tại không dưới bốn trang web.
Thực tế là nhật ký đánh cắp cũng bao gồm các địa chỉ ví tiền điện tử có nghĩa là chúng có thể được sử dụng để xác định xem các địa chỉ đó có được sử dụng để mua CSAM và các tài liệu có hại khác hay không.
Hơn nữa, các quốc gia như Brazil, Ấn Độ và Hoa Kỳ có số lượng người dùng có thông tin xác thực cao nhất đối với các cộng đồng CSAM đã biết, mặc dù công ty cho biết điều này có thể là do "sự đại diện quá mức do nguồn dữ liệu".
"Phần mềm độc hại đánh cắp thông tin và thông tin xác thực bị đánh cắp được dự đoán sẽ vẫn là nền tảng của nền kinh tế tội phạm mạng do nhu cầu cao của các tác nhân đe dọa tìm cách tiếp cận ban đầu vào các mục tiêu", công ty cho biết, đồng thời nói thêm rằng công ty đã chia sẻ những phát hiện của mình với cơ quan thực thi pháp luật.
"Nhật ký đánh cắp thông tin có thể được các nhà điều tra và đối tác thực thi pháp luật sử dụng để theo dõi tình trạng bóc lột trẻ em trên dark web và cung cấp thông tin chi tiết về một phần của dark web đặc biệt khó theo dõi".
Hương – Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
Liệu công cụ kiểm tra nội dung AI có đán...
Công cụ AI tạo sinh được bổ sung thêm tr...
Máy tính liên tục khởi động lại vì bản c...
Lỗ hổng ChatGPT macOS có thể kích hoạt p...
Phát hiện lỗi lạ gây ra hiệu suất thiếu ...
Mozilla đối mặt với khiếu nại về quyền...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Hoạt động tội phạm mạng trên nền tảng Telegram tăn...
- Mozilla đối mặt với khiếu nại về quyền riêng tư ...
- Lỗ hổng ChatGPT macOS có thể kích hoạt phần mềm gi...
- Kaspersky: Cứ 5 người Việt Nam thì có 1 người từng...
- Hướng dẫn cài đặt Kaspersky For Android với Kasper...
- Hướng dẫn cài đặt Kaspersky Safe Kids For Android ...
- Tại sao không tìm thấy các sản phẩm của Kaspersky ...
- Liệu công cụ kiểm tra nội dung AI có đáng tin khôn...
- Công cụ AI tạo sinh được bổ sung thêm trên Microso...
- Máy tính liên tục khởi động lại vì bản cập nhật Wi...