Mã độc gây sóng gió với người dùng Facebook bằng quảng cáo có hình ảnh gợi cảm

0
0

 - Một loại mã độc mới đang gây sóng gió trên Facebook, khi nó có thể lấy cắp thông tin đăng nhập và cookies của người dùng trên trình duyệt.

Mã độc này được phát tán qua các quảng cáo có hình ảnh gợi cảm, do các tài khoản Facebook doanh nghiệp bị chiếm quyền kiểm soát.

Mã độc này có tên là NodeStealer, được viết bằng .NET và JavaScript. NodeStealer được cài cắm trong một file .exe có tên “Photo Album” để đánh lừa người dùng tải xuống và nghĩ rằng đây là một bộ sưu tập ảnh gợi cảm. Khi người dùng tải về và mở file này, một file khác sẽ được cài đặt ngầm để thực hiện việc đánh cắp dữ liệu.

NodeStealer được Meta phát hiện lần đầu vào tháng 05/2023, khi nó chỉ là một đoạn mã JavaScript nhỏ. Sau đó, nhóm tấn công đã nâng cấp mã độc và sử dụng biến thể Python trong các cuộc tấn công mới.

 

Mã độc này là một ví dụ về sự phát triển của hệ sinh thái tấn công mạng tại Việt Nam. Các đối tượng tấn công mạng tại Việt Nam thường sử dụng các phương thức tương tự nhau và chủ yếu dùng Facebook làm kênh để lan truyền mã độc.

Hiện nay, các chiến dịch tấn công mới nhất vẫn phát tán mã độc bằng cách sử dụng các quảng cáo độc hại trên Facebook để chiếm quyền truy cập vào tài khoản của người dùng. Những quảng cáo này được đăng từ các tài khoản Facebook bị đánh cắp trước đó, sử dụng công cụ Ads Manager của Meta. Nạn nhân chủ yếu là nam giới có độ tuổi từ 18 tới 65 ở Châu Âu, Châu Phi và vùng Caribe, đặc biệt là những người trên 45 tuổi.

Các đối tượng tấn công dùng file thực thi giả làm album ảnh để lây nhiễm mã độc cho người dùng Facebook. Sau đó, đối tượng tấn công dùng các cookie bị đánh cắp để vượt qua xác thực hai bước và đổi mật khẩu, khiến người dùng không thể đăng nhập lại vào tài khoản của mình.

Chiến dịch này được phát hiện trong bối cảnh có nhiều vụ lừa đảo khác nhau nhằm vào người chơi Roblox và người giao dịch bất động sản tại Trung Đông. Các đối tượng tấn công thường thu thập thông tin đăng nhập và tiền tệ trong trò chơi của người chơi Roblox bằng cách dùng các đường dẫn lừa đảo. Hơn 3.500 domain giả mạo đã bị phát hiện trong những chiến dịch lừa đảo trực tuyến này, chủ yếu là để thu thập thông tin về người giao dịch bất động sản tại Trung Đông và bán trên diễn đàn đen.

PV


Ý kiến bạn đọc


Lời cảm ơn của gia đình Tổng Bí thư Nguyễn Phú Trọng

Chiều 26/7, ông Nguyễn Trọng Trường, đại diện gia đình Tổng Bí thư Nguyễn Phú Trọng đọc Lời cảm ơn của gia đình Tổng Bí thư tại Lễ Truy điệu.

Bức tâm thư của Phu nhân Tổng Bí thư Lào gửi Phu nhân Tổng Bí thư

(VnMedia) - VnMedia xin đăng tải toàn văn bức tâm thư của Phu nhân Tổng Bí thư Lào Naly Sisoulith gửi Phu nhân Tổng Bí thư Nguyễn Phú Trọng, Ngô Thị Mận.

Nhớ về một người Cộng sản chân chính

(VnMedia)- Mỗi khi nghĩ về Tổng Bí thư Nguyễn Phú Trọng là trong tôi hiện lên hình ảnh một người Cộng sản chân chính. Và, lúc này, tôi lại nhớ đến câu chuyện mẹ tôi vẫn kể trong những năm tháng bà còn sống về cha tôi - một người Cộng sản...

Cảnh báo chiêu trò lừa đảo tuyển người mẫu, cầu thủ nhí trên không gian mạng

(VnMedia) - Bộ Công an vừa phát đi cảnh báo về chiêu trò lừa đảo tuyển mẫu nhí, cầu thủ nhí, người đại diện thương hiệu nhằm chiếm đoạt tài sản qua không gian mạng.

Giá vàng đảo chiều tăng mạnh

(VnMedia) - Chốt phiên giao dịch rạng sáng nay (24/7), giá vàng giao ngay tại thị trường New York đã đảo chiều tăng mạnh hơn 13 USD/ounce. Trong nước, chiều qua, giá vàng miếng SJC vẫn duy trì ở mốc gần 80 triệu đồng/lượng ở chiều bán ra.