Trang web Phát sóng Bizarro mà Hacker Xây Dựng Từ Đầu

Người mới nhất trong cuộc chiến phát sóng không sở hữu một thư viện sâu rộng về những tác phẩm kinh điển hoặc các bộ phim gốc nổi bật. Thực tế, nó sẽ không phát bất kỳ bộ phim nào, dù bạn nhấn hoặc nhấp bao nhiêu lần. Nhưng những tâm trí sáng tạo đằng sau BravoMovies có lẽ không bị ngăn chặn bởi những sai lầm đó. Họ là những hacker tội phạm, và mục tiêu của họ không phải là mang đến một trải nghiệm giải trí gia đình phong phú mà là để đặt mã độc vào máy tính của bạn.

Chiến dịch BravoMovies, được nhóm nghiên cứu của công ty bảo mật ProofPoint phát hiện, đã tồn tại ít nhất từ đầu tháng 5. Mặc dù nhiều yếu tố của nó có vẻ ngớ ngẩn ngay từ cái nhìn đầu tiên—các áp phích cho những bộ phim không tồn tại, những lỗi chính tả đau lòng—nhưng nó chỉ ra mức độ mà những hacker sẵn lòng đi để mắc kẹt nạn nhân của họ.

Khi bạn nghĩ về các chiến dịch lừa đảo, đến mức bạn có thể nghĩ đến, bạn có thể tưởng tượng các tệp đính kèm với mã độc trong email. Rủi ro chỉ cách một cú nhấp. Nhưng dịch vụ email đã trở nên tốt hơn trong việc giữ những tin nhắn đáng nghi ra khỏi hộp thư đến của bạn, làm cho việc lừa đảo trở nên khó khăn hơn đối với những kẻ lừa đảo. Bypass những phòng thủ ngày càng đòi hỏi một chút sáng tạo—và nỗ lực, nếu nhóm đứng sau BravoMovies là bất cứ dấu hiệu nào.

Dịch vụ phát sóng giả mạo của họ chỉ là một phần của một quy trình phức tạp, gồm bảy bước, để triển khai một loại cửa sau gọi là BazaLoader. Họ bắt đầu bằng một email, chắc chắn. Nhưng nó không chứa bất kỳ liên kết độc hại nào, không có tệp đính kèm nhiễm độc mà cảm biến của Gmail có thể phát hiện ra. Thay vào đó, nó đơn giản thông báo cho bạn biết rằng giai đoạn thử nghiệm miễn phí của bạn trên BravoMovies—“giữa các dịch vụ phát sóng hàng đầu trên hành tinh!”—đang kết thúc, và thẻ tín dụng của bạn sắp bị tính tiền cho “gói cao cấp.” Nó cung cấp một số điện thoại để gọi nếu bạn muốn hủy bỏ.

Gọi số điện thoại đưa bạn liên lạc với một trung tâm cuộc gọi được kiểm soát bởi nhóm; nhân viên ở cuối dây hướng dẫn bạn đến trang web BravoMovies, nơi bạn có thể tìm thấy hình thu nhỏ cho những bộ phim hấp dẫn như Women’s và The Dog Woof. Phần FAQ của trang web giải thích rằng bạn có thể “dễ dàng hủy bỏ tài khoản” trong hai nhấp chuột. Nhấp chuột đầu tiên tải xuống một tệp Excel lên máy tính của bạn. Nhấp chuột thứ hai kích hoạt macros trên tệp, từ đó cài đặt BazaLoader trên máy tính của bạn.

Rõ ràng là họ đã phải bỏ công sức để thiết lập—điều gì đó nói lên điều gì đó về hệ sinh thái triển khai mã độc hiện tại. “Tội phạm ở mức cơ bản là lười biếng. Họ sẽ làm ít công việc nhất có thể để kiếm tiền," nói Crane Hassold, giám đốc cấp cao của bộ phận nghiên cứu đe dọa tại công ty bảo mật email Agari. "Việc họ phải lãng phí nhiều thời gian như vậy để thực hiện mã độc cho thấy họ đang nhận được ít lợi nhuận từ việc triển khai email truyền thống.”

Các trang đích giả mạo đã trở thành một phần chính của mưu mẹo tội phạm trực tuyến. Kẻ lừa đảo đã tạo ra hàng trăm trang web giả mạo Netflix và Disney+ trong những năm gần đây. Nhóm BazaLoader đã tạo ra trang web giả mạo trước đó, bao gồm một bản sao đáng tin cậy của một nhà bán lẻ đồ lót. Nhưng BravoMovies thực sự vượt lên trên mức bình thường.

“Chúng tôi chưa từng thấy một trang web phát sóng giả mạo hoàn chỉnh như vậy trước đây,” nói Sherrod DeGrippo, giám đốc cấp cao của bộ phận nghiên cứu và phát hiện đe dọa tại Proofpoint. “Đây là một cấp độ tiếp theo sáng tạo của kỹ thuật xã hội.”

Các chi tiết trên trang web BravoMovies không luôn giữ vững dưới sự kiểm tra kỹ lưỡng, nhưng chúng ít nhất cung cấp một lớp veneer nhẹ về độ tin cậy cho doanh nghiệp. Trang chủ tự hào không chỉ về HD mà còn về “Full HD” và luồng 4K. Các ưu đãi trong lĩnh vực của nó quen thuộc, ngay cả khi các tiêu đề thì không phải là thế. Nó quảng cáo các phúc lợi phổ biến như tải xuống để xem ngoại tuyến và tương thích với nhiều thiết bị (bao gồm, một cách rối bời, các máy phát Blu-ray).

Để tạo ra những áp phích thu nhỏ thuyết phục của các bộ phim, những kẻ tấn công đã xâm phạm mạng xã hội tập trung vào thiết kế Behance để lấy hình ảnh, cùng với một công ty quảng cáo và một cuốn sách có tên Làm thế nào để Ăn Cắp Một Chú Chó. Kết quả nghiêng về hài hước, nhưng thực sự không nhiều hơn những gì bạn có thể tìm thấy ở dưới đáy hàng đợi Netflix của bạn.

Trong mức độ mà các lỗi nảy ra, có lẽ … có lẽ chúng đối với bạn. “Chúng tôi đã thấy các trang web lừa đảo được xây dựng trên các trang web xây dựng trang web miễn phí và trông giống như do một đứa trẻ tạo ra, và những trang đó vẫn thành công,” nói Hassold. “Nếu ai đó đã đạt được điểm rằng họ đã đến được đến trang đích này, những lỗi chính tả nhỏ mà hầu hết mọi người có thể nhận thấy và có thể làm cờ đỏ có lẽ không di chuyển kim đồng hồ nhiều lắm.”

Phạm vi của chiến dịch vẫn không rõ, cũng như mục tiêu cuối cùng của nó. Là một cửa sau, BazaLoader hoạt động như một loại khu vực tổ chức cho phần mềm độc hại được xây dựng mục đích sau này. Hãy nghĩ về nó như là cầu Bifröst trong huyền thoại Bắc Âu, nhưng cung cấp lối đi cho ransomware thay vì các vị thần Viking khó chịu. ProofPoint nói rằng họ chưa phát hiện ra bất kỳ cái gì làm phần tải thứ hai đó, nhưng BazaLoader có mối liên kết chặt chẽ với nhóm đứng sau phần mềm độc hại nổi tiếng Trickbot.

Sự phức tạp của phương pháp BravoMovies cũng có nhược điểm của nó. Trong khi nó hữu ích để vượt qua các bảo vệ email, thì dễ dàng hơn để khiến người ta nhấp chuột hơn là gọi điện. "Vì nó phụ thuộc nhiều vào tương tác của con người—nghĩa là, có ai đó thực sự nhấc điện thoại và gọi điện—nên khả năng rơi vào tình thế tương tác với nhóm đe dọa là thấp," nói DeGrippo của ProofPoint. Cô thêm rằng nhóm BazaLoader thường gửi hàng chục nghìn email trong một chiến dịch cụ thể, với mục tiêu rộng rãi qua các khu vực địa lý và ngành công nghiệp.

Tuy nhiên, thực tế là họ đã dành nhiều thời gian và công sức cho thấy rằng, mặc dù phức tạp của kế hoạch, nó phải đang hoạt động. Có những kịch bản cướp ngân hàng thú vị hơn nhiều. Nhưng ít nhất, họ đã có điểm cho sự sáng tạo.

Những câu chuyện tuyệt vời khác từ MYTOUR

• 📩 Tin tức mới nhất về công nghệ, khoa học, và nhiều hơn nữa: Đăng ký nhận bản tin của chúng tôi!
• Đài quan sát Arecibo giống như gia đình. Tôi không thể cứu vãn nó
• Quá trình tiếp quản độc đáo của một máy chủ Microsoft Flight Simulator
• Tạm biệt Internet Explorer—và tốt lành quá
• Làm thế nào để chụp ảnh chân dung chuyên nghiệp với điện thoại của bạn
• Các ứng dụng hẹn hò trực tuyến thực sự là một thảm họa
• 👁️ Khám phá trí tuệ nhân tạo như chưa bao giờ có với cơ sở dữ liệu mới của chúng tôi
• 🎮 MYTOUR Games: Nhận những mẹo, đánh giá, và nhiều hơn nữa
• ✨ Tối ưu hóa cuộc sống gia đình của bạn với những lựa chọn tốt nhất từ đội ngũ Gear của chúng tôi, từ robot hút bụi đến nệm giá rẻ đến loa thông minh