Mạng lưới này bao gồm hơn 3.000 tài khoản trên nền tảng lưu trữ mã dựa trên đám mây, trải dài trên hàng nghìn kho lưu trữ được sử dụng để chia sẻ các liên kết độc hại hoặc phần mềm độc hại, và được Check Point gọi là "Mạng lưới ma Stargazers".

 

 

  

 

Một số nhóm phần mềm độc hại được phát tán bằng phương pháp này bao gồm Atlantida Stealer, Rhadamanthys, RisePro, Lumma Stealer và RedLine. Nhằm tạo một vỏ bọc hợp pháp, tránh bị phát hiện và bị gỡ bỏ, hàng nghìn tài khoản giả mạo được hacker tạo ra nắm giữ nhiều vai trò khác nhau trong nền tảng, khiến quá trình loại bỏ hoàn toàn chúng trở nên rất phức tạp.

 

Các chuyên gia khuyến cáo:

 

Kiểm tra URL: Luôn kiểm tra kỹ URL của trang web trước khi nhập thông tin cá nhân. Các trang web giả mạo thường có URL hơi khác so với trang web chính thức.

 

Sử dụng phần mềm bảo mật bản quyền: Cài đặt và cập nhật thường xuyên phần mềm bảo mật để bảo vệ thiết bị của bạn khỏi các mối đe dọa.

 

Cảnh giác với email lạ: Không nhấp vào các liên kết trong email từ các nguồn không rõ ràng hoặc không tin cậy.

 

Xác thực hai yếu tố: Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật cho các tài khoản trực tuyến của bạn.

 

Nguồn: The Hacker News