Điểm tin an ninh mạng tuần qua: Botnet Proxy, Ransomware trên trình duyệt và các mối đe dọa từ AI
Tuần qua chứng kiến nhiều diễn biến phức tạp trong giới an ninh mạng: từ việc triệt phá mạng lưới proxy NetNut, các chiến dịch phát tán malware qua GitHub, cho đến những kỹ thuật ransomware mới lạ...
Triệt phá mạng lưới Proxy NetNut
Google, phối hợp cùng FBI và các đối tác, đã thực hiện chiến dịch triệt phá mạng lưới proxy dân cư NetNut (còn gọi là Popa). Mạng lưới này ước tính kiểm soát hơn 2 triệu thiết bị trên toàn cầu, bao gồm các thiết bị gia dụng như Smart TV và đầu thu streaming. Kẻ tấn công cài đặt malware vào các thiết bị này để biến chúng thành các nút trung gian (C2) nhằm che giấu hành vi độc hại.
Table Of Content
Các mối đe dọa đáng chú ý
- WhatsApp và vấn đề định danh: WhatsApp bắt đầu triển khai tính năng tên người dùng (username) trên toàn cầu. Tuy nhiên, giới chuyên gia lo ngại tính năng này có thể bị lạm dụng để giả mạo các tổ chức chính phủ hoặc nhân vật công chúng.
- Malware ChocoPoC: Các nhà nghiên cứu bảo mật đang trở thành mục tiêu của chiến dịch phát tán trojan thông qua các kho lưu trữ PoC (Proof-of-Concept) giả mạo trên GitHub. Malware này ẩn mình trong các dependency độc hại, cho phép kẻ tấn công đánh cắp cookie, mật khẩu và thực thi mã tùy ý.
- Ransomware trên trình duyệt: Một loại malware mới được tạo ra bởi AI (DeepSeek) đã tận dụng File System Access API của Chromium để thực thi ransomware ngay trong trình duyệt. Đây là minh chứng cho việc AI có thể tự suy luận và kết hợp các tính năng hợp lệ của nền tảng để tạo ra kỹ thuật tấn công mới.
- Trojan ngân hàng Ousaban: Nhắm vào người dùng tại Tây Ban Nha và Bồ Đào Nha, Ousaban sử dụng tài liệu PDF giả mạo để lây nhiễm, sau đó chiếm quyền điều khiển từ xa và ghi lại thao tác bàn phím khi nạn nhân truy cập các trang web ngân hàng.
Cảnh báo về AI và các lỗ hổng
Báo cáo từ ProjectDiscovery cho thấy số lượng CVE được công bố trong năm 2026 đang tăng vọt, dự kiến vượt qua con số gần 50.000 của năm ngoái. AI đang đẩy nhanh tốc độ phát hiện lỗ hổng, khiến khoảng cách giữa việc công bố bản vá và khai thác (exploit) ngày càng bị rút ngắn.
Ngoài ra, các cuộc tấn công Indirect Prompt Injection đang trở thành xu hướng mới, nơi kẻ tấn công chèn các chỉ dẫn ẩn vào website để thao túng các AI agent, dẫn đến nguy cơ nhiễm độc dữ liệu trong các hệ thống RAG (Retrieval-Augmented Generation).
Cập nhật từ Microsoft
Microsoft thông báo từ ngày 7/9/2026, tính năng SSPR (Self-Service Password Reset) sẽ yêu cầu người dùng phải đăng ký phương thức xác thực cụ thể thay vì dựa vào thông tin liên lạc trong thư mục (directory-sourced). Đây là một phần trong sáng kiến Secure Future Initiative nhằm củng cố an ninh định danh.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.