Cảnh báo phương thức, thủ đoạn sử dụng mã độc để chiếm đoạt tài sản trên không gian mạng

Hiện nay, các đối tượng có trình độ công nghệ thông tin (cả trong và ngoài nước) có xu hướng nghiên cứu các loại mã độc phát tán lên không gian mạng, trong đó có một số loại mã độc chiếm quyền sử dụng tài khoản mạng xã hội, điều khiển thiết bị điện tử để chiếm đoạt tài sản của người dùng. Đồng thời, đối tượng quảng cáo, trao đổi, mua bán các loại mã độc này trên các nền tảng mạng xã hội nhằm thu lợi bất chính hoặc trực tiếp thực hiện hành vi vi phạm pháp luật. Điển hình: Đầu năm 2026, Công an tỉnh Thanh Hóa phối hợp với cục nghiệp vụ thuộc Bộ Công an phát hiện đường dây chuyên phát tán mã độc nhằm đánh cắp dữ liệu người dùng Internet trên phạm vi toàn cầu. Quá trình điều tra xác định các đối tượng đã tổ chức hoạt động theo quy trình khép kín, từ lập trình, phát tán đến khai thác dữ liệu. Đáng chú ý, người trực tiếp viết mã độc là N.V.X. (hiện đang là học sinh lớp 12) đã sử dụng các ngôn ngữ lập trình Python, C++ phát triển hoàn thiện mã độc có thể vượt qua các lớp bảo vệ cơ bản của hệ điều hành, đánh cắp dữ liệu (cookies, mật khẩu, dữ liệu tự động điền...) gửi về máy chủ điều khiển. Thông qua mạng xã hội Telegram, X. quen biết, hợp tác phát triển mã độc với L.T.C (Hà Tĩnh) và phát tán mã độc nhằm trục lợi từ việc đánh cắp tài khoản, đặc biệt là tài khoản Facebook có giá trị thương mại. Sau đó, X. tiếp tục hợp tác với P.X.A (Nghệ An) và các đối tượng khác để phát triển một dòng mã độc mới có tên "PXA Stealers", tích hợp phần mềm điều khiển từ xa (Pure RAT) vào mã độc, cho phép chiếm quyền điều khiển máy tính nạn nhân, phát tán đến hàng chục nghìn thiết bị điện tử trên toàn thế giới, thu lợi bất chính số tiền hàng chục tỷ đồng.

Cơ quan điều tra tiến hành khám xét nhà N.V.X. (Nguồn: Cổng thông tin điện tử BCA)

Tang vật của vụ án. (Nguồn: Cổng thông tin điện tử BCA)

Trước phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao như trên, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh An Giang khuyến cáo đến toàn thể người dân, cán bộ, công chức, viên chức trên địa bàn tỉnh chú ý một số nội dung sau:
1. Tuyệt đối không tham gia hoạt động quảng cáo, trao đổi, mua bán các loại mã độc, virus, malware, ransomware…trên không gian mạng.
2. Tuyệt đối không nhấn vào các liên kết lạ (link), hình ảnh (Picture), tập tin (File)… được đăng tải trên các nền tảng mạng xã hội hoặc được gửi vào tin nhắn điện thoại, tin nhắn từ các ứng dụng nhắn tin tức thời (OTT) như Zalo, Messenger, Telegram, Viper, Skype… khi chưa kiểm tra an toàn thông tin.
3. Không thực hiện theo bất kỳ yêu cầu nào của các đối tượng đặc biệt là yêu cầu chuyển tiền khi chưa xác minh thông tin yêu cầu, tránh thiệt hại về tài sản.
4. Thường xuyên rà quét cập nhật bản vá lỗ hổng an toàn thông tin trên các thiết bị, phần mềm, ứng dụng, đặc biệt là các lỗ hổng trên các thiết bị mở công khai trên Internet, hệ điều hành nhằm hạn chế bề mặt tấn công, chủ động kiểm soát được các rủi ro, thiệt hại khi phát sinh.
5. Tham gia tố giác tội phạm, tham gia phong trào Toàn dân bảo vệ an ninh tổ quốc và các hoạt động tuyên truyền phổ biến pháp luật liên quan để nâng cao nhận thức, cảnh giác trước các phương thức, thủ đoạn của tội phạm công nghệ cao, tránh trở thành nạn nhân của tội phạm.
Việc nâng cao ý thức, cảnh giác trước các phương thức, thủ đoạn của tội phạm sử dụng công nghệ cao sẽ góp phần quan trọng trong việc phòng ngừa, đấu tranh, ngăn chặn đối với loại tội phạm này và các hành vi vi phạm pháp luật liên quan, góp phần tạo môi trường mạng an toàn, lành mạnh trong thời đại công nghệ số.

Thanh Giang