Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

Một phân tích về nhật ký phần mềm độc hại đánh cắp thông tin được công bố trên dark web đã dẫn đến việc phát hiện ra hàng nghìn người tiêu dùng tài liệu lạm dụng tình dục trẻ em (CSAM), cho thấy thông tin đó có thể được sử dụng để chống lại các tội phạm nghiêm trọng như thế nào.

Nhật ký phần mềm độc hại Dark Web tiết lộ 3.300 người dùng có liên quan đến các trang web lạm dụng trẻ em

"Khoảng 3.300 người dùng duy nhất đã được tìm thấy có tài khoản trên các nguồn CSAM đã biết", chuyên gia an ninh mạng cho biết trong báo cáo bằng chứng khái niệm (PoC) được công bố vào tuần trước. "4,2% đáng chú ý có thông tin xác thực cho nhiều nguồn, cho thấy khả năng xảy ra hành vi phạm tội cao hơn".

Trong vài năm qua, các biến thể đánh cắp thông tin có sẵn đã trở thành mối đe dọa phổ biến và phổ biến nhắm vào nhiều hệ điều hành khác nhau với mục đích đánh cắp thông tin nhạy cảm như thông tin xác thực, ví tiền điện tử, dữ liệu thẻ thanh toán và ảnh chụp màn hình.

Điều này được chứng minh bằng sự gia tăng của các chủng phần mềm độc hại đánh cắp mới như Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon (trước đây là RodStealer), Satanstealer và StrelaStealer.

Được phân phối thông qua lừa đảo, chiến dịch thư rác, phần mềm bị bẻ khóa, trang web cập nhật giả mạo, đầu độc SEO và quảng cáo độc hại, dữ liệu thu thập được bằng các chương trình như vậy thường tìm đường vào dark web dưới dạng nhật ký đánh cắp, từ đó chúng được những tên tội phạm mạng khác mua để tiếp tục thực hiện các âm mưu của chúng.

"Nhân viên thường xuyên lưu thông tin xác thực của công ty trên các thiết bị cá nhân hoặc truy cập tài nguyên cá nhân trên các thiết bị của tổ chức, làm tăng nguy cơ bị nhiễm", Chuyên gia bảo mật lưu ý trong một báo cáo vào tháng 7 năm ngoái.

"Một hệ sinh thái phức tạp tồn tại trong đó các nhà cung cấp phần mềm độc hại dưới dạng dịch vụ (MaaS) bán phần mềm độc hại đánh cắp thông tin trên các kênh Telegram bất hợp pháp, các tác nhân đe dọa phân phối phần mềm này thông qua phần mềm bị bẻ khóa giả mạo hoặc email lừa đảo, sau đó chúng bán nhật ký thiết bị bị nhiễm trên các chợ đen chuyên dụng".

Các chuyên gia cho biết họ đã có thể xác định được 3.324 thông tin xác thực duy nhất được sử dụng để truy cập vào các miền CSAM đã biết từ tháng 2 năm 2021 đến tháng 2 năm 2024, sử dụng chúng để vạch trần ba cá nhân đã bị phát hiện duy trì tài khoản tại không dưới bốn trang web.

Thực tế là nhật ký đánh cắp cũng bao gồm các địa chỉ ví tiền điện tử có nghĩa là chúng có thể được sử dụng để xác định xem các địa chỉ đó có được sử dụng để mua CSAM và các tài liệu có hại khác hay không.

Hơn nữa, các quốc gia như Brazil, Ấn Độ và Hoa Kỳ có số lượng người dùng có thông tin xác thực cao nhất đối với các cộng đồng CSAM đã biết, mặc dù công ty cho biết điều này có thể là do "sự đại diện quá mức do nguồn dữ liệu".

"Phần mềm độc hại đánh cắp thông tin và thông tin xác thực bị đánh cắp được dự đoán sẽ vẫn là nền tảng của nền kinh tế tội phạm mạng do nhu cầu cao của các tác nhân đe dọa tìm cách tiếp cận ban đầu vào các mục tiêu", công ty cho biết, đồng thời nói thêm rằng công ty đã chia sẻ những phát hiện của mình với cơ quan thực thi pháp luật.

"Nhật ký đánh cắp thông tin có thể được các nhà điều tra và đối tác thực thi pháp luật sử dụng để theo dõi tình trạng bóc lột trẻ em trên dark web và cung cấp thông tin chi tiết về một phần của dark web đặc biệt khó theo dõi".

Hương – Theo TheHackerNews

Tin liên quan:

Standard Post with Image

Cào Trúng Liền Tay – Mua Ngay Kaspersky

100% trúng thưởng tương ứng hơn 10.000 giải thưởng dành cho người dùng Kaspersky. Chương trình “Cào Trúng Liền Tay - Mua Ngay Kaspersky” được thực...

Chi tiết
Standard Post with Image

Hội nghị đại lý “Let’s go Next: cybersecurity redefined” ra mắt sản phẩm doanh nghiệp mới Kaspersky Next

Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại Sofitel Saigon Plaza. Kaspersky tự hào ra mắt giải...

Chi tiết
Standard Post with Image

CUỐI TUẦN RẢNH TAY – CHỐT NGAY ƯU ĐÃI

Chỉ cần nhập mã ONLINE20, Kaspersky Proguide giảm ngay 20% cho các đơn hàng thanh toán bằng hình thức thẻ ATM/VISA. Chương trình khuyến mãi chỉ áp...

Chi tiết