Một làn sóng **mã độc hại** spamware mới nhắm mục tiêu vào người dùng WhatsApp Web đã xuất hiện. Nhóm nghiên cứu đe dọa của Socket đã tiết lộ việc phát hiện 131 tiện ích mở rộng Chrome độc hại đang tràn ngập Cửa hàng Chrome trực tuyến.

Các tiện ích này không phải là **mã độc hại** thông thường. Chúng hoạt động như các công cụ tự động hóa rủi ro cao, có hệ thống vi phạm các chính sách nền tảng. Mục đích là tạo điều kiện cho các chiến dịch spam quy mô lớn, chủ yếu nhắm vào người dùng Brazil.

Chiến Dịch **Tấn Công Mạng** Bằng Spamware

Bản Chất Hoạt Động Của Tiện Ích Độc Hại

Cốt lõi của chiến dịch này là một công cụ tự động hóa WhatsApp Web duy nhất. Công cụ này đã được nhân bản và đổi thương hiệu thành 131 tiện ích mở rộng riêng biệt.

Mặc dù mang các tên gọi, logo và trang web tiếp thị độc đáo, tất cả các bản sao này đều có chung cơ sở mã, mẫu thiết kế và cơ sở hạ tầng backend. Điều này cho thấy một sự phối hợp chặt chẽ trong hoạt động.

Mô Hình Hoạt Động Và Phân Phối

Các biến thể về thương hiệu đã che giấu thực tế cơ bản. Hơn 80 trong số các tiện ích này mang nhãn hiệu “WL Extensão” hoặc một biến thể gần giống.

Tất cả chúng được xuất bản bởi chỉ hai tài khoản nhà phát triển. Các tài khoản này được liên kết với công ty DBX Tecnologia của Brazil và công ty liên kết Grupo OPT.

Cấu trúc này mô phỏng một mô hình kinh doanh nhượng quyền. Với một khoản phí cấp phép, các nhà phân phối (reseller) nhận được một bản dựng có thể tùy chỉnh.

• Logo, tên và các chỉnh sửa giao diện được bao gồm.
• Tuy nhiên, backend và mã nguồn cốt lõi vẫn không thay đổi và được quản lý tập trung.

DBX Tecnologia quảng cáo dự án này là một “quan hệ đối tác nhãn trắng” sinh lợi. Họ hứa hẹn nguồn doanh thu định kỳ và lợi nhuận cao cho các nhà phân phối. Kết quả là một hoạt động đa chiều, nơi các nhà phân phối phát hành các công cụ gần như giống hệt nhau. Chúng tràn ngập thị trường thông qua các trang web tiếp thị, YouTube, LinkedIn và các kênh khác.

Cơ Chế Kỹ Thuật Của **Mã Độc Hại** Spamware

Mục đích của các tiện ích này là rõ ràng: tự động hóa việc gửi tin nhắn hàng loạt qua WhatsApp Web. Chúng bao gồm các tính năng lên lịch và mẫu tin nhắn để lách các thuật toán chống spam của WhatsApp.

Phần mềm **mã độc hại** này tiêm mã trực tiếp vào trang WhatsApp Web. Nó dàn xếp việc gửi tin nhắn hàng loạt không được yêu cầu, đồng thời hoạt động song song với các script hợp pháp của WhatsApp.

Tài liệu quảng cáo và hướng dẫn làm nổi bật các cách để điều chỉnh khoảng thời gian gửi tin nhắn và kiểu phân phối. Điều này nhằm đặc biệt vượt qua các hệ thống phát hiện. Đây là một điểm mấu chốt trong việc duy trì hoạt động của **mã độc hại**.

Vi Phạm Chính Sách Nền Tảng

Các tuyên bố rằng sự hiện diện trên Chrome Web Store đảm bảo kiểm tra mã nghiêm ngặt hoặc tuân thủ quyền riêng tư là gây hiểu lầm. Thực tế, việc lạm dụng các chính sách của Chrome Web Store là trọng tâm của hoạt động này.

Google cấm rõ ràng các hành vi sau:

• Tiện ích mở rộng trùng lặp.
• Spam hàng loạt.
• Gửi tin nhắn mà không có sự đồng ý của người dùng.

Trong khi đó, chính sách tin nhắn doanh nghiệp của WhatsApp yêu cầu người dùng phải đồng ý rõ ràng (opt-in) và nhanh chóng xử lý các yêu cầu chặn. Những yêu cầu này đã bị chiến dịch **mã độc hại** này bỏ qua một cách có hệ thống.

Phạm Vi Và Tác Động

Tổng cộng, 131 tiện ích này có ít nhất 20.905 người dùng đang hoạt động. Phân tích bảo mật AI của Socket đã gắn cờ các ví dụ như “Organize-C” vì vi phạm chính sách trực tiếp.

Tại thời điểm công bố, tất cả các tiện ích này vẫn hoạt động. Mặc dù các yêu cầu gỡ bỏ đã được gửi đi. Điều này cho thấy sự chậm trễ trong việc phản ứng với **mối đe dọa mạng** này. Để biết thêm chi tiết kỹ thuật về chiến dịch, bạn có thể tham khảo bài viết gốc của Socket Threat Research Team.

Biện Pháp Kiểm Soát Và Nâng Cao **An Ninh Mạng**

Đối với người dùng và tổ chức, chiến dịch **mã độc hại** này nhấn mạnh nhu cầu cấp thiết về các biện pháp kiểm soát bảo mật.

Khuyến Nghị Bảo Mật Quan Trọng

• Hạn chế cài đặt tiện ích mở rộng Chrome: Chỉ cài đặt từ các nguồn đáng tin cậy và đã được xác minh.
• Sử dụng công cụ phân tích quyền và kiểm kê: Định kỳ kiểm tra và quản lý các quyền mà tiện ích mở rộng yêu cầu.
• Theo dõi hành vi đáng ngờ: Luôn cảnh giác với các hoạt động bất thường hoặc không mong muốn trên WhatsApp Web.
• Nâng cao nhận thức: Đào tạo người dùng về các dấu hiệu của **mã độc hại** và các chiến dịch lừa đảo.

Với việc spam tin nhắn hàng loạt ngày càng gia tăng, các biện pháp đối phó mạnh mẽ là điều bắt buộc. Đặc biệt đối với bất kỳ ai dựa vào WhatsApp cho mục đích kinh doanh hoặc liên lạc cá nhân. Việc bảo vệ hệ thống khỏi các loại **mã độc hại** như spamware là ưu tiên hàng đầu trong môi trường kỹ thuật số hiện nay.