Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

www.tuoitre.vn -   08/07/2024 08:00:00 55

Một phân tích về nhật ký phần mềm độc hại đánh cắp thông tin được công bố trên dark web đã dẫn đến việc phát hiện ra hàng nghìn người tiêu dùng tài liệu lạm dụng tình dục trẻ em (CSAM), cho thấy thông tin đó có thể được sử dụng để chống lại các tội phạm nghiêm trọng như thế nào.

Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

"Khoảng 3.300 người dùng duy nhất đã được tìm thấy có tài khoản trên các nguồn CSAM đã biết", chuyên gia an ninh mạng cho biết trong báo cáo bằng chứng khái niệm (PoC) được công bố vào tuần trước. "4,2% đáng chú ý có thông tin xác thực cho nhiều nguồn, cho thấy khả năng xảy ra hành vi phạm tội cao hơn".

Trong vài năm qua, các biến thể đánh cắp thông tin có sẵn đã trở thành mối đe dọa phổ biến và phổ biến nhắm vào nhiều hệ điều hành khác nhau với mục đích đánh cắp thông tin nhạy cảm như thông tin xác thực, ví tiền điện tử, dữ liệu thẻ thanh toán và ảnh chụp màn hình.

Điều này được chứng minh bằng sự gia tăng của các chủng phần mềm độc hại đánh cắp mới như Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon (trước đây là RodStealer), Satanstealer và StrelaStealer.

Được phân phối thông qua lừa đảo, chiến dịch thư rác, phần mềm bị bẻ khóa, trang web cập nhật giả mạo, đầu độc SEO và quảng cáo độc hại, dữ liệu thu thập được bằng các chương trình như vậy thường tìm đường vào dark web dưới dạng nhật ký đánh cắp, từ đó chúng được những tên tội phạm mạng khác mua để tiếp tục thực hiện các âm mưu của chúng.

"Nhân viên thường xuyên lưu thông tin xác thực của công ty trên các thiết bị cá nhân hoặc truy cập tài nguyên cá nhân trên các thiết bị của tổ chức, làm tăng nguy cơ bị nhiễm", Chuyên gia bảo mật lưu ý trong một báo cáo vào tháng 7 năm ngoái.

"Một hệ sinh thái phức tạp tồn tại trong đó các nhà cung cấp phần mềm độc hại dưới dạng dịch vụ (MaaS) bán phần mềm độc hại đánh cắp thông tin trên các kênh Telegram bất hợp pháp, các tác nhân đe dọa phân phối phần mềm này thông qua phần mềm bị bẻ khóa giả mạo hoặc email lừa đảo, sau đó chúng bán nhật ký thiết bị bị nhiễm trên các chợ đen chuyên dụng".

Các chuyên gia cho biết họ đã có thể xác định được 3.324 thông tin xác thực duy nhất được sử dụng để truy cập vào các miền CSAM đã biết từ tháng 2 năm 2021 đến tháng 2 năm 2024, sử dụng chúng để vạch trần ba cá nhân đã bị phát hiện duy trì tài khoản tại không dưới bốn trang web.

Thực tế là nhật ký đánh cắp cũng bao gồm các địa chỉ ví tiền điện tử có nghĩa là chúng có thể được sử dụng để xác định xem các địa chỉ đó có được sử dụng để mua CSAM và các tài liệu có hại khác hay không.

Hơn nữa, các quốc gia như Brazil, Ấn Độ và Hoa Kỳ có số lượng người dùng có thông tin xác thực cao nhất đối với các cộng đồng CSAM đã biết, mặc dù công ty cho biết điều này có thể là do "sự đại diện quá mức do nguồn dữ liệu".

"Phần mềm độc hại đánh cắp thông tin và thông tin xác thực bị đánh cắp được dự đoán sẽ vẫn là nền tảng của nền kinh tế tội phạm mạng do nhu cầu cao của các tác nhân đe dọa tìm cách tiếp cận ban đầu vào các mục tiêu", công ty cho biết, đồng thời nói thêm rằng công ty đã chia sẻ những phát hiện của mình với cơ quan thực thi pháp luật.

"Nhật ký đánh cắp thông tin có thể được các nhà điều tra và đối tác thực thi pháp luật sử dụng để theo dõi tình trạng bóc lột trẻ em trên dark web và cung cấp thông tin chi tiết về một phần của dark web đặc biệt khó theo dõi".

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 50
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 82
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 83
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

LIÊN HỆ

Thông tin liên hệ