Công an cảnh báo người dân cẩn trọng với các loại mã độc để tránh bị tấn công mạng

Công an vừa phát hiện nhiều tài khoản trên các nền tảng mạng xã hội có tên “@hotieubao123, @hotieubaoservice, @hatokibotnetstealer; @jero_stealer_japan” mua bán phần mềm mã độc sử dụng để tấn công mạng.

• Bóng dáng của ĐCSTQ đằng sau tổ chức lừa đảo ở Myanmar
• Diễn viên Trung Quốc được giải cứu khỏi công viên lừa đảo ở Myanmar
• Đường dây mua bán người qua Campuchia, ép làm việc ở ‘trung tâm lừa đảo’

Ngày 13/1, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Hoà Bình cho biết vừa phối hợp với Công an huyện Kim Bôi (tỉnh Hòa Bình) phát hiện,được nhiều tài khoản trên các nền tảng mạng xã hội có tên “@hotieubao123, @hotieubaoservice, @hatokibotnetstealer; @jero_stealer_japan” mua bán phần mềm mã độc sử dụng để tấn công mạng.

Mã độc được rao bán công khai

Qua xác minh, lực lượng chức năng đã xác định nghi phạm  bán các tệp tin có chứa mã độc trên mạng xã hội là Hồ Tiểu Bảo (SN 2005;  hộ khẩu tại xã Phú Lâm, thị xã Nghi Sơn, tỉnh Thanh Hóa), hiện trú tại tổ 10, khu phố 2, phường Linh Trung, TP. Thủ Đức, TP.HCM và nơi ở của Bảo tại tòa S1.05 Chung cư Vinhomes Grand Park phường Long Thạnh Mỹ, TP. Thủ Đức, TP. HCM. Thời điểm bị bắt Hồ Tiểu Bảo đang là sinh viên trường Đại học FPT TP.HCM.

Theo công an, Hồ Tiểu Bảo đã đặt mua mã độc dạng Nova từ nước ngoài về tạo Bot trên discord rồi bán cho khách có yêu cầu. Nghi phạm này đã sử dụng các tài khoản Facebook, Telegram để bán mã độc cho các nghi phạm khác nhằm đánh cắp thông tin từ máy tính của người dùng.

Mã độc do Bảo cung cấp có các tính năng vô cùng nguy hiểm như lấy thông tin của máy, hệ điều hành của máy; lấy thẻ tín dụng, ví điện tử, visa của nạn nhân; xem lịch sử web, lịch sử download của nạn nhân; xem ảnh chụp màn hình thiết bị của nạn nhân; lấy cookie facebook/All cookie mạng xã hội; lấy tài khoản mật khẩu full trình duyệt; Bypass window defender, virus total. Các mã độc này rất khó gỡ ra khỏi thiết bị, có khả năng chống máy ảo và tự động thêm vào hệ điều hành khi máy khởi động và nhiều chức năng nguy hiểm khác.

Sau khi bị bắt giữ, tại cơ quan điều tra, Hồ Tiểu Bảo khai nhận bắt đầu hoạt động mua bán mã độc trên mạng xã hội từ đầu năm 2024 và đã thực hiện thành công nhiều giao dịch với nhiều người không quen biết trên mạng xã hội. Hầu hết các mã độc sau khi giao dịch thành công, nghi phạm đã xóa khỏi máy. Tuy nhiên, trong quá trình điều tra, cơ quan công an đã xác định được 15 mã độc thuộc nhiều loại.

Ngoài việc mua bán mã độc, Hồ Tiểu Bảo còn tải các dữ liệu của các website bị lộ thông tin tài khoản quản trị được chia sẻ miễn phí trên các trạng mạng xã hội Telegram về máy. Sau đó, Bảo mua phần mềm có tính năng lọc, trích xuất dữ liệu rồi bán lại cho người khác để thu lợi. Sau khi có tên đăng nhập, mật khẩu tài khoản quản trị của các website, các nghi phạm sẽ xâm nhập trái phép vào website của các cơ quan, tổ chức chiếm quyền điều khiển, chỉnh sửa, giao diện, nội dung nhằm nhiều mục đích khác nhau.

Cảnh giác với “bẫy mạng”

Liên quan đến vụ việc, quá trình mở rộng chuyên án, Cơ quan điều tra còn phát hiện Nguyễn Hồng Thái (SN 2008; trú tại TP. Biên Hòa, tỉnh Đồng Nai) đã mua các phần mềm mã độc của Hồ Tiểu Bảo sau đó đã sử dụng vào mục đích trái pháp luật và xâm nhập trái phép vào mạng máy tính của người khác.

Đặc biệt, cơ quan điều tra đã xác minh, phát hiện Khoàng Thành Trung (SN 2006; trú tại xã Nậm Kè, huyện Mường Nhé, tỉnh Điện Biên) đã mua mã độc của Hồ Tiểu Bảo thông qua mạng xã hội để xâm nhập trái phép vào website của Trường Trung học cơ sở Tiên Phù, Phù Ninh (tỉnh Phú Thọ) để sửa điểm của các học sinh trong trường.

Các nghi phạm này cùng với Hồ Tiểu Bảo đã bị Cơ quan CSĐT Công an huyện Kim Bôi ra Quyết định khởi tố vụ án, khởi tố bị can về tội “Mua bán phần mềm để sử dụng vào mục đích trái pháp luật” theo khoản 1 Điều 285 Bộ Luật hình sự và tội “Xâm nhập trái phép vào mạng máy tính của người khác” theo quy định tại khoản 1 Điều 289 Bộ Luật hình sự.

Để tự bảo vệ mình, người dùng Internet, mạng máy tính cần phải luôn cảnh giác khi cài đặt ứng dụng, phần mềm mới trên điện thoại, máy tính của mình, tuyệt đối không cài các ứng dụng, phần mềm từ nguồn không tin cậy.

Bên cạnh đó, nên cài đặt các phần mềm diệt virus để bảo vệ thiết bị khỏi mã độc, sử dụng các phần mềm chính hãng, có bản quyền, không nên sử dụng các bản phần mềm “bẻ khóa” vì thường tin tặc sẽ cài cắm mã độc bên trong. Sử dụng xác thực 2 yếu tố cho các tài khoản mạng xã hội, tài khoản ngân hàng và các ứng dụng quan trọng khác.

Bảo Khánh