Một mối đe dọa mạng mới đã xuất hiện trên các diễn đàn hacking ngầm, liên quan đến một công cụ khai thác nhắm mục tiêu vào ứng dụng nhắn tin phổ biến WhatsApp. Các nền tảng threat intelligence đã phát hiện một tác nhân đe dọa rao bán một script được thiết kế để gây sập ứng dụng trên nhiều hệ điều hành khác nhau.

Sự phát triển này cho thấy nỗ lực liên tục của các tác nhân độc hại trong việc tìm kiếm và khai thác các lỗ hổng trong các nền tảng liên lạc được sử dụng rộng rãi. Tác nhân đe dọa đang rao bán công cụ khai thác này với mức giá tương đối thấp, chỉ $30.

Điều này khiến nó dễ tiếp cận với nhiều đối tượng mua tiềm năng, bao gồm cả những người có kỹ năng kỹ thuật hạn chế. Đây là một diễn biến đáng lo ngại về mối đe dọa mạng trong không gian kỹ thuật số.

Theo thông tin được chia sẻ bởi nguồn threat intelligence Dark Web Informer, một script độc hại hiện đang được quảng cáo bán trên một diễn đàn hacking trên dark web. Quảng cáo tuyên bố script này có thể gây ra gián đoạn đáng kể đối với hoạt động bình thường của WhatsApp trên nhiều thiết bị.

Tác động Đa Nền tảng của Mã độc WhatsApp

Công cụ khai thác này được cho là nhắm mục tiêu vào cả hai hệ điều hành di động chính. Người bán cáo buộc rằng script có thể làm ứng dụng WhatsApp bị sập hoàn toàn trên các thiết bị Android.

Đối với người dùng iOS, công cụ khai thác không chỉ gây sập ứng dụng mà còn làm đóng băng các cuộc trò chuyện nhóm cụ thể, khiến tính năng này không thể sử dụng được. Đây là một rủi ro bảo mật đáng kể, ảnh hưởng trực tiếp đến khả năng giao tiếp của người dùng.

Khả năng đa nền tảng này làm tăng tác động tiềm năng của công cụ khai thác, vì nó có thể ảnh hưởng đến một phần lớn hơn trong cơ sở người dùng khổng lồ của WhatsApp. Đây là một mối đe dọa mạng có quy mô lớn.

Các Tính năng Gây rối Khác của Công cụ Khai thác

Ngoài khả năng gây sập ứng dụng, quảng cáo còn liệt kê một số tính năng gây rối khác đi kèm trong gói $30. Script này được cho là bao gồm khả năng call và video call bombing.

Tính năng này liên quan đến việc làm quá tải người dùng mục tiêu bằng một loạt các cuộc gọi đến liên tiếp. Điều này khiến thiết bị của họ gần như không thể sử dụng được trong suốt thời gian diễn ra cuộc tấn công mạng.

Ngoài ra, công cụ khai thác còn được cho là có tính năng “pair spam”. Tuy nhiên, cơ chế chính xác của chức năng cụ thể này không được nêu chi tiết đầy đủ trong quảng cáo. Sự thiếu minh bạch này có thể tiềm ẩn những mối đe dọa mạng khác chưa được tiết lộ.

Yêu cầu Vận hành Tối thiểu và Tính ẩn danh

Công cụ khai thác yêu cầu thiết lập vận hành tối thiểu, giảm đáng kể rào cản cho các kẻ tấn công tiềm năng. Đây là thông tin được đăng tải trên X bởi nguồn threat intelligence Dark Web Informer.

Bài đăng trên X có thể được tìm thấy tại: Dark Web Informer trên X.

Người bán tuyên bố rằng script có thể được thực thi thông qua Termux, một trình giả lập terminal và ứng dụng môi trường Linux dành cho Android. Điều này đơn giản hóa quá trình triển khai.

Điều này có nghĩa là cuộc tấn công có thể được khởi động trực tiếp từ một thiết bị di động mà không cần máy chủ riêng ảo (VPS) hoặc cơ sở hạ tầng phức tạp. Điều này làm tăng tính dễ tiếp cận của công cụ khai thác.

Kẻ tấn công chỉ cần một số điện thoại ảo để chạy script, bổ sung thêm một lớp ẩn danh cho hoạt động gây rối này. Khả năng ẩn danh cao làm cho việc truy vết các tác nhân đe dọa trở nên khó khăn hơn, tăng cường mức độ nghiêm trọng của mối đe dọa mạng này.

Khuyến nghị Bảo mật và Phòng ngừa

Mặc dù chi tiết kỹ thuật chính xác về lỗ hổng nghiêm trọng đang bị khai thác vẫn chưa rõ ràng, việc một công cụ như vậy xuất hiện trên dark web là một diễn biến đáng lo ngại đối với an ninh mạng. Đây là một cảnh báo về những mối đe dọa mạng tiềm ẩn.

Người dùng được khuyến nghị luôn đảm bảo ứng dụng WhatsApp của họ được cập nhật bản vá lên phiên bản mới nhất. Việc cập nhật thường xuyên giúp khắc phục các lỗi bảo mật và cải thiện sự ổn định của ứng dụng, giảm thiểu rủi ro bảo mật.

Các nhà phát triển thường xuyên phát hành các bản vá để khắc phục các lỗi bảo mật mới được phát hiện và cải thiện sự ổn định của ứng dụng. Việc bỏ qua các bản cập nhật có thể khiến người dùng tiếp xúc với các cuộc tấn công mạng.

Các đội an ninh mạng sẽ tiếp tục theo dõi các diễn đàn này để phân tích các mối đe dọa mạng mới nổi và cung cấp cảnh báo kịp thời cho cộng đồng người dùng. Việc theo dõi chặt chẽ là cần thiết để bảo vệ người dùng khỏi các nguy cơ ngày càng tăng.