Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

www.tuoitre.vn -   08/07/2024 08:00:00 153

Một phân tích về nhật ký phần mềm độc hại đánh cắp thông tin được công bố trên dark web đã dẫn đến việc phát hiện ra hàng nghìn người tiêu dùng tài liệu lạm dụng tình dục trẻ em (CSAM), cho thấy thông tin đó có thể được sử dụng để chống lại các tội phạm nghiêm trọng như thế nào.

Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

"Khoảng 3.300 người dùng duy nhất đã được tìm thấy có tài khoản trên các nguồn CSAM đã biết", chuyên gia an ninh mạng cho biết trong báo cáo bằng chứng khái niệm (PoC) được công bố vào tuần trước. "4,2% đáng chú ý có thông tin xác thực cho nhiều nguồn, cho thấy khả năng xảy ra hành vi phạm tội cao hơn".

Trong vài năm qua, các biến thể đánh cắp thông tin có sẵn đã trở thành mối đe dọa phổ biến và phổ biến nhắm vào nhiều hệ điều hành khác nhau với mục đích đánh cắp thông tin nhạy cảm như thông tin xác thực, ví tiền điện tử, dữ liệu thẻ thanh toán và ảnh chụp màn hình.

Điều này được chứng minh bằng sự gia tăng của các chủng phần mềm độc hại đánh cắp mới như Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon (trước đây là RodStealer), Satanstealer và StrelaStealer.

Được phân phối thông qua lừa đảo, chiến dịch thư rác, phần mềm bị bẻ khóa, trang web cập nhật giả mạo, đầu độc SEO và quảng cáo độc hại, dữ liệu thu thập được bằng các chương trình như vậy thường tìm đường vào dark web dưới dạng nhật ký đánh cắp, từ đó chúng được những tên tội phạm mạng khác mua để tiếp tục thực hiện các âm mưu của chúng.

"Nhân viên thường xuyên lưu thông tin xác thực của công ty trên các thiết bị cá nhân hoặc truy cập tài nguyên cá nhân trên các thiết bị của tổ chức, làm tăng nguy cơ bị nhiễm", Chuyên gia bảo mật lưu ý trong một báo cáo vào tháng 7 năm ngoái.

"Một hệ sinh thái phức tạp tồn tại trong đó các nhà cung cấp phần mềm độc hại dưới dạng dịch vụ (MaaS) bán phần mềm độc hại đánh cắp thông tin trên các kênh Telegram bất hợp pháp, các tác nhân đe dọa phân phối phần mềm này thông qua phần mềm bị bẻ khóa giả mạo hoặc email lừa đảo, sau đó chúng bán nhật ký thiết bị bị nhiễm trên các chợ đen chuyên dụng".

Các chuyên gia cho biết họ đã có thể xác định được 3.324 thông tin xác thực duy nhất được sử dụng để truy cập vào các miền CSAM đã biết từ tháng 2 năm 2021 đến tháng 2 năm 2024, sử dụng chúng để vạch trần ba cá nhân đã bị phát hiện duy trì tài khoản tại không dưới bốn trang web.

Thực tế là nhật ký đánh cắp cũng bao gồm các địa chỉ ví tiền điện tử có nghĩa là chúng có thể được sử dụng để xác định xem các địa chỉ đó có được sử dụng để mua CSAM và các tài liệu có hại khác hay không.

Hơn nữa, các quốc gia như Brazil, Ấn Độ và Hoa Kỳ có số lượng người dùng có thông tin xác thực cao nhất đối với các cộng đồng CSAM đã biết, mặc dù công ty cho biết điều này có thể là do "sự đại diện quá mức do nguồn dữ liệu".

"Phần mềm độc hại đánh cắp thông tin và thông tin xác thực bị đánh cắp được dự đoán sẽ vẫn là nền tảng của nền kinh tế tội phạm mạng do nhu cầu cao của các tác nhân đe dọa tìm cách tiếp cận ban đầu vào các mục tiêu", công ty cho biết, đồng thời nói thêm rằng công ty đã chia sẻ những phát hiện của mình với cơ quan thực thi pháp luật.

"Nhật ký đánh cắp thông tin có thể được các nhà điều tra và đối tác thực thi pháp luật sử dụng để theo dõi tình trạng bóc lột trẻ em trên dark web và cung cấp thông tin chi tiết về một phần của dark web đặc biệt khó theo dõi".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 141
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 93
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

LIÊN HỆ

Thông tin liên hệ

Zalo Button