Cửa hàng thời trang trực tuyến có liên hệ với cựu quan chức chính phủ Mỹ Kash Patel đã ngừng hoạt động hoàn toàn sau khi bị cáo buộc phát tán mã độc. Các chuyên gia bảo mật phát hiện trang web này đã chèn mã độc vào trình duyệt để thực hiện hành vi đánh cắp tài sản kỹ thuật số từ những người dùng truy cập vào trang.
Hành vi tấn công được thực hiện thông qua việc điều hướng người dùng tải về các tệp tin chứa mã độc, từ đó chiếm quyền truy cập vào ví tiền mã hóa cá nhân. Dù trang web đã bị gỡ bỏ, mức độ thiệt hại tài chính cụ thể của các nạn nhân hiện vẫn chưa được công bố rõ ràng.
Rủi ro bảo mật từ các trang web thương mại điện tử
Vụ việc cho thấy lỗ hổng bảo mật nghiêm trọng khi các nền tảng bán lẻ bị chiếm quyền kiểm soát để làm bàn đạp cho các chiến dịch lừa đảo. Mã độc được sử dụng trong trường hợp này được thiết kế để ẩn mình và chỉ kích hoạt khi người dùng thực hiện các thao tác kết nối ví trên trình duyệt.
Hiện tại, các đơn vị an ninh mạng đang tiếp tục theo dõi xem liệu có thêm các tên miền liên quan nào khác đang được sử dụng để duy trì chiến dịch này hay không. Người dùng từng truy cập trang web được khuyến cáo nên thực hiện kiểm tra bảo mật ví và thay đổi các khóa truy cập cá nhân để ngăn chặn rủi ro mất mát tài sản trong tương lai.
