Mã độc âm thầm chụp ảnh nhạy cảm từ webcam máy tính để tống tiền người dùng

Tin tặc có thể lấy cắp những khoảnh khắc nhạy cảm của người dùng thông qua webcam trên laptop để tống tiền (Ảnh minh họa: AI).

Hầu hết các loại laptop hiện nay đều được tích hợp webcam để hỗ trợ gọi điện video, họp trực tuyến. Tuy nhiên, ít người biết rằng webcam có thể trở thành một lỗ hổng bảo mật, bị hacker lợi dụng để theo dõi và tống tiền người dùng.

Theo các chuyên gia của hãng nghiên cứu bảo mật Proofpoint, một biến thể mới của mã độc có tên Stealerium đang lây lan nhanh trên nhiều máy tính chạy Windows.

Thực tế, Stealerium không phải là mã độc mới, từng được phát hiện từ năm 2023. Tuy nhiên, biến thể mới được đánh giá nguy hiểm hơn do mở rộng khả năng theo dõi và đánh cắp dữ liệu cá nhân.

Khi lây nhiễm vào máy tính Windows, Stealerium âm thầm hoạt động, bí mật kích hoạt webcam để chụp ảnh và quay video những khoảnh khắc riêng tư của người dùng trước màn hình. Các dữ liệu hình ảnh, video này sau đó được gửi về máy chủ do tin tặc kiểm soát.

Tin tặc sử dụng chính những nội dung thu thập được để tống tiền nạn nhân, đe dọa phát tán hình ảnh, video lên mạng hoặc gửi cho người thân, bạn bè nếu không nhận được tiền chuộc.

Không chỉ dừng lại ở việc theo dõi webcam, Stealerium còn hoạt động như một phần mềm gián điệp. Mã độc này có khả năng đánh cắp thông tin đăng nhập email, mạng xã hội, tài khoản ngân hàng và nhiều dữ liệu nhạy cảm khác thông qua việc ghi lại hoạt động trên màn hình máy tính.

Theo Proofpoint, Stealerium chủ yếu được phát tán qua các email lừa đảo. Những email này được thiết kế giống thư hợp lệ, sử dụng nội dung mang tính cấp bách hoặc mời gọi hấp dẫn như thông báo khuyến mãi, nhưng đính kèm tập tin chứa mã độc. Khi người dùng tải về và mở tập tin, hệ điều hành sẽ bị lây nhiễm mà nạn nhân không hề hay biết.

“Đây là loại mã độc đặc biệt nguy hiểm vì có thể thu thập gần như mọi dữ liệu mà chúng tiếp cận được. Nhiều nạn nhân chấp nhận trả tiền để ngăn hình ảnh riêng tư bị phát tán, nhưng điều đó chỉ khiến tin tặc tiếp tục lợi dụng và đòi tiền nhiều hơn”, một chuyên gia bảo mật của Proofpoint cảnh báo.

Để webcam không trở thành thiết bị theo dõi

Mark Zuckerberg dùng băng dính để dán kín webcam và microphone trên chiếc laptop của mình (Ảnh: 9to5Mac).

Trên thực tế, các mã độc lợi dụng webcam không phải là hiện tượng hiếm. Vì vậy, nhiều hãng laptop đã tích hợp sẵn tấm che webcam vật lý. Người dùng chỉ nên mở webcam khi cần sử dụng và đóng lại ngay sau đó để hạn chế nguy cơ bị theo dõi trái phép.

Với những laptop không có tấm che tích hợp, người dùng có thể dùng băng dính che webcam và chỉ tháo ra khi cần. Đây là biện pháp đơn giản nhưng hiệu quả để bảo vệ quyền riêng tư trong trường hợp thiết bị bị nhiễm mã độc.

Nhà sáng lập Facebook Mark Zuckerberg từng được ghi nhận sử dụng laptop với webcam và microphone được che kín bằng băng dính. Điều này cho thấy ngay cả những người am hiểu công nghệ cũng thận trọng trước nguy cơ rò rỉ hình ảnh và bị nghe lén qua thiết bị cá nhân.

Một lưu ý khác, trên thị trường có nhiều loại miếng nhựa dán che webcam với mẫu mã đa dạng. Tuy nhiên, người dùng không nên sử dụng các sản phẩm này, bởi khi gập màn hình laptop, miếng nhựa có thể gây cấn, dẫn tới nứt hoặc hỏng màn hình.

Theo Dân Trí