Quảng cáo từ các trang web lậu không chỉ gây phiền toái mà còn tiềm ẩn nguy cơ mã độc nghiêm trọng.
Mới đây, Microsoft đã đưa ra cảnh báo về một chiến dịch quảng cáo độc hại đang lan truyền mạnh mẽ trên các website vi phạm bản quyền, khiến hơn một triệu máy tính bị nhiễm mã độc. Những phần mềm độc hại này có khả năng đánh cắp thông tin cá nhân, tài khoản ngân hàng, dữ liệu đăng nhập và thậm chí kiểm soát thiết bị từ xa.
📌 Cách mã độc lây nhiễm từ web lậu

Theo BleepingComputer, chiến dịch tấn công này xuất phát từ các trang phát trực tuyến vi phạm bản quyền, nơi người dùng dễ bị thu hút bởi nội dung miễn phí. Hacker đã cài cắm quảng cáo độc hại trên những trang web này để dụ dỗ người dùng tải về các tệp chứa mã độc.
🔹 Bước 1: Khi người dùng tải về tệp tin từ các trang lậu, mã độc đầu tiên ngay lập tức thu thập thông tin hệ thống, bao gồm: hệ điều hành, dung lượng RAM, độ phân giải màn hình...
🔹 Bước 2: Sau đó, dữ liệu này được gửi về máy chủ của tin tặc để triển khai mã độc giai đoạn hai với mục tiêu chiếm quyền điều khiển thiết bị.
Tuỳ theo từng trường hợp, hacker có thể:
✅ Sử dụng phần mềm gián điệp NetSupport RAT để truy cập từ xa vào máy tính của nạn nhân.
✅ Cài đặt công cụ đánh cắp dữ liệu Lumma Stealer hoặc Doenerium, nhằm chiếm đoạt thông tin ngân hàng, tiền điện tử, mật khẩu đăng nhập.
✅ Chèn mã độc tự động thực thi bằng dòng lệnh AutoIt, từ đó tiếp tục xâm nhập sâu hơn vào hệ thống.

⚠️ Mã độc được lưu trữ ở đâu?
Microsoft cho biết nhiều tệp độc hại được lưu trữ ngay trên GitHub – một nền tảng phổ biến dành cho các lập trình viên. Dù nhiều kho lưu trữ đã bị gỡ bỏ, nhưng hacker vẫn tiếp tục tận dụng Dropbox, Discord và các nền tảng khác để phát tán mã độc. Nhóm tin tặc đứng sau chiến dịch này, tạm gọi là Storm-0408, còn sử dụng email lừa đảo, tối ưu hóa SEO để đưa trang web lậu lên thứ hạng cao trong tìm kiếm Google, tăng tỷ lệ người truy cập và mắc bẫy.
🛡 Giải pháp bảo vệ trước mã độc từ web lậu
📌 Cảnh giác với quảng cáo từ trang web lậu – Hãy suy nghĩ kỹ trước khi bấm vào bất kỳ liên kết nào trên các trang phim, nhạc vi phạm bản quyền.
📌 Không tải tệp từ nguồn không rõ ràng – Đặc biệt là những tệp yêu cầu bạn tắt Windows Defender hoặc cấp quyền đặc biệt trước khi mở.
📌 Cập nhật phần mềm diệt virus đáng tin cậy – Các công cụ bảo mật như Kaspersky Premium giúp ngăn chặn truy cập vào website độc hại, cảnh báo trước các tệp nguy hiểm, và tự động quét hệ thống để loại bỏ mã độc ngay khi phát hiện.
📌 Sử dụng trình duyệt có tính năng chống lừa đảo – Kaspersky Safe Browser có thể chặn quảng cáo độc hại, bảo vệ người dùng trước các nguy cơ lây nhiễm từ web lậu.
⚠️Hơn 1 triệu máy tính đã bị tấn công chỉ vì truy cập web lậu. Bạn có chắc máy tính của mình an toàn? Hãy kiểm tra ngay với Kaspersky để đảm bảo hệ thống không bị mã độc xâm nhập! 🚀