Theo Kaspersky, tin tặc lợi dụng các tài khoản WhatsApp đã bị chiếm quyền từ trước để gửi tệp đính kèm chứa mã độc đến những người có trong danh bạ. Do tin nhắn đến từ người quen hoặc đối tác, nhiều nạn nhân dễ mất cảnh giác và mở tệp mà không nghi ngờ.
Malaysia hiện là quốc gia ghi nhận số lượng nạn nhân nhiều nhất. Ngoài ra, các trường hợp bị ảnh hưởng cũng xuất hiện tại Brazil, Singapore, Đài Loan và Việt Nam. Việc các tệp độc hại được đặt tên bằng nhiều ngôn ngữ khác nhau cho thấy chiến dịch này đang được triển khai trên phạm vi rộng, đặc biệt tại châu Âu và châu Á.
Để tăng khả năng đánh lừa người dùng, kẻ tấn công ngụy trang các tệp chứa mã độc thành những tài liệu quen thuộc trong công việc như hóa đơn thanh toán, sao kê ngân hàng, chứng từ giao dịch hoặc thông báo công nợ. Các tệp này thường mang tên bằng tiếng Anh, tiếng Pháp, tiếng Đức, tiếng Bồ Đào Nha hoặc tiếng Mã Lai nhằm phù hợp với từng khu vực mục tiêu.
Kaspersky cho biết các tệp được gửi đi chủ yếu dưới dạng VBScript. Bên trong, tin tặc chèn thêm nhiều chú thích và siêu dữ liệu để giả mạo thành phần của Windows Update, khiến người dùng khó nhận ra dấu hiệu bất thường.
Ông Fareed Radzi, nhà nghiên cứu bảo mật thuộc nhóm GReAT của Kaspersky, cho biết chiến dịch này khai thác trực tiếp yếu tố niềm tin trên các nền tảng nhắn tin. Khi nhận được tệp từ một người quen, nạn nhân thường ít kiểm tra hơn và dễ dàng mở tệp đính kèm.
Sau khi được kích hoạt, mã độc sẽ thực hiện hàng loạt thao tác trên máy tính. Đầu tiên, nó tạo thư mục làm việc trong hệ thống, sau đó tải thêm các tập lệnh từ máy chủ do tin tặc kiểm soát. Chuỗi lây nhiễm tiếp tục tải xuống một gói cài đặt phần mềm quản lý từ xa (RMM), cho phép kẻ tấn công có thể truy cập và kiểm soát thiết bị từ xa.
Trước nguy cơ trên, các chuyên gia khuyến cáo người dùng không nên mở tệp đính kèm nhận qua WhatsApp nếu chưa xác minh rõ nguồn gốc, kể cả khi tệp được gửi từ người quen. Đặc biệt cần cảnh giác với các định dạng tập lệnh và tệp thực thi như .vbs, .vbe, .exe, .bat, .cmd, .js hoặc .ps1.
Người dùng cũng nên kiểm tra lại với người gửi thông qua cuộc gọi hoặc một kênh liên lạc khác trước khi mở các tài liệu liên quan đến thanh toán, hóa đơn hoặc giao dịch tài chính. Đồng thời, việc sử dụng phần mềm bảo mật trên máy tính và điện thoại có thể giúp phát hiện, cảnh báo và ngăn chặn các mối đe dọa trước khi chúng gây thiệt hại.