Những kẻ tấn công mạng đang lợi dụng sự quan tâm của công chúng đối với vụ bê bối hiện tại xoay quanh rapper Sean "Diddy" Combs, nhằm phát tán phần mềm gián điệp thông qua các tệp tin có thể tiết lộ chi tiết về những bài đăng đã bị xóa của nam rapper từ nền tảng mạng xã hội X (Twitter).
Các chuyên gia an ninh mạng đã phát hiện ra phiên bản của mã độc PysSilon RAT, một trojan (phần mềm độc hại, được ngụy trang dưới dạng một phần mềm hoặc ứng dụng có ích) truy cập từ xa, được gọi là "PdiddySploit", ẩn trong các tệp tin đăng tải trên mạng, theo phân tích từ Veriti Research công bố ngày 24/9.
PysSilon RAT là một mã độc phát triển dựa trên Python, có khả năng đánh cắp thông tin nhạy cảm, ghi lại thao tác bàn phím, chụp hoạt động trên màn hình và thực hiện các lệnh từ xa, đặt ra "mối đe dọa nghiêm trọng đối với an ninh cá nhân và tổ chức", theo bài đăng của Veriti.
Sean "Diddy" Combs (còn được biết đến với tên P. Diddy), một rapper, nhà sản xuất âm nhạc và doanh nhân nổi tiếng từ thập niên 1990, hiện đang đối mặt với nhiều cáo buộc liên quan đến tấn công tình dục và hành vi sai trái ở New York, đang là tâm điểm của truyền thông gần đây.
Ngoài ra, sự quan tâm của công chúng còn dành cho những bài đăng gây tranh cãi của các nghệ sĩ nổi tiếng khác như Usher và Pink trên nền tảng X, với nội dung liên quan đến Combs và những hành vi sai trái bị cáo buộc của nam rapper. Tuy nhiên, những bài đăng này đã bị xóa, theo Veriti.
"Một trong những khía cạnh đáng lo ngại nhất của xu hướng này là việc sử dụng các tệp tin liên quan đến hoạt động trên mạng xã hội của Combs, đặc biệt từ mạng xã hội X", theo bài đăng.
Cụ thể, các chuyên gia đã phát hiện ra các tệp tin chứa bài đăng và phản hồi từ tài khoản của Combs (hiện đã bị xóa) trên dịch vụ phân tích tệp tin trực tuyến VirusTotal, được đăng tải bởi một người dùng có tên @lamps_apple. "Những tệp này là một phần của quá trình tự động thu thập bài đăng và phản hồi, nhưng chúng đặt ra rủi ro cao vì rất dễ bị trúng mã độc", theo Veriti.
Hoạt động này cho thấy những kẻ tấn công luôn biết cách tận dụng các sự kiện thời sự, hoặc câu chuyện đang được công chúng quan tâm để phát tán mã độc bằng cách vũ khí hóa các nội dung liên quan. Một ví dụ rõ ràng về hoạt động này là trong đại dịch COVID-19, khi nhiều chiến dịch lừa đảo qua email đã lợi dụng sự quan tâm của công chúng đối với virus và các chủ đề liên quan đến sức khỏe để phát tán mã độc.
"Với sự chú ý của truyền thông dành cho P. Diddy và nhiều nhân vật nổi tiếng khác, những kẻ tấn công đang sử dụng các tệp tin này để lôi kéo một bộ phận người dùng internet tò mò tải về, với mục đích phát tán mã độc", theo Veriti. "Việc P. Diddy và những người khác đã xóa nội dung trên mạng xã hội của họ càng làm tăng sự tò mò, khiến người dùng bị lôi kéo vào việc mở những tệp này để xem những gì đã bị xóa".
PysSilon RAT - được phát hiện lần đầu vào năm 2022 - gần đây có dấu hiệu được sử dụng nhiều hơn bởi các nhóm tấn công mạng, với hơn 300 trường hợp được báo cáo trên VirusTotal từ tháng 6/2023, theo Cyble Research and Intelligence Labs (CRIL). Các kẻ tấn công sử dụng mã độc này để xâm nhập vào hệ thống, đánh cắp thông tin và thậm chí kiểm soát thiết bị từ xa, theo Veriti.
Cũng theo nguồn tin từ Cybler, PysSilon RAT hiện đang ở phiên bản 3.6 và đã được phát hiện trong nhiều tệp tin giả mạo dưới dạng các công cụ phần mềm và crack, có khả năng bắt nguồn từ các trang web lừa đảo hoặc các trang tải phần mềm miễn phí.
Với việc phát hiện mã độc RAT ẩn dưới chiêu bài PdiddySploit, nhiều khả năng khi vụ bê bối tiếp tục thu hút sự chú ý, sẽ có thêm nhiều nhóm tấn công mạng sẽ tận dụng mã độc này để phát tán thông qua hành vi khai thác sự quan tâm của công chúng, theo Veriti.