Cảnh báo: Ứng dụng chỉnh sửa video "quốc dân" CapCut đang bị giả mạo
Một chiêu trò của phần mềm độc hại mới đang giả mạo các liên kết tải về ứng dụng chỉnh sửa video CapCut.
Người dùng hãy cẩn thận khi tải ứng dụng CapCut. Theo đó, các tin tặc đang lợi dụng việc TikTok bị cấm trên khắp thế giới để triển khai một chiến dịch lừa đảo nhằm lây lan phần mềm đánh cắp thông tin cho những nạn nhân nhẹ dạ.
Các nhà nghiên cứu an ninh mạng đến từ Cyble gần đây đã phát hiện ra ít nhất 5 trang web độc hại đang cung cấp tệp cài đặt giả mạo của ứng dụng CapCut.
Giao diện của một trang lừa đảo tải ứng dụng CapCut.
CapCut là trình chỉnh sửa video chính thức của nền tảng TikTok. Ứng dụng mạng xã hội video này hiện đã có hơn 500 triệu lượt tải xuống trên Google Play Store, tuy nhiên, do được phát triển bởi một công ty đến từ Trung Quốc (ByteDance) nên ứng dụng này thường bị xem xét kỹ lưỡng ở các quốc gia phương Tây và Mỹ.
Một số quốc gia đang tuyên bố rằng chính phủ Trung Quốc có thể đã bắt buộc ByteDance phải chia sẻ dữ liệu nhạy cảm, do đó ảnh hưởng đến quyền riêng tư của người dùng. Vấn đề thậm chí còn leo thang hơn nữa trong những tuần gần đây, khi chính phủ Mỹ đã cấm nhân viên cài đặt ứng dụng TikTok trên các thiết bị di động do chính phủ cung cấp. Hơn nữa, các quốc gia như Ấn Độ, đảo Đài Loan và mới đây nhất là bang Montana của Mỹ cũng đã ban hành lệnh cấm ứng dụng.
Trước làn sóng cấm cửa TikTok, tin tặc đang lợi dụng để tạo ra ứng dụng lừa đảo.
Vì lý do này, nhiều người dùng đang tìm kiếm những cách khác để tải xuống ứng dụng và đây là điểm yếu bọn tội phạm lợi dụng để tấn công. Chúng đã tạo ra nhiều trang web độc hại, mạo danh việc cung cấp ứng dụng chỉnh sửa video CapCut, nhưng thực chất là để phân phối hai biến thể phần mềm độc hại Offx Stealer và RedLine Stealer.
Sau khi báo cáo của Cyble được công khai, tất cả các tên miền mạo danh được phát hiện đã bị buộc ngừng hoạt động. Tuy nhiên, vẫn còn khả năng các tin tặc sẽ tạo ra thêm các trang lừa đảo CapCut khác, nên tốt nhất người dùng nên kiểm tra kĩ lưỡng các đường dẫn và trang web mà họ truy cập để tải về ứng dụng liệu có phải là chính thức hay không.
Nguồn: [Link nguồn]
Khoảng 9 triệu điện thoại thông minh (smartphone) đã bị cài sẵn mã độc trước khi tới tay người dùng tại nhiều nơi trên thế giới.