Cảnh giác phần mềm độc hại đánh cắp tài khoản Facebook

(PLO)- Mới đây, các nhà nghiên cứu an ninh mạng Palo Alto đã phát hiện ra một biến thể mới của phần mềm độc hại NodeStealer, được thiết kế để đánh cắp tài khoản Facebook và ví tiền điện tử.
0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

NodeStealer lần đầu bị Meta (công ty mẹ của Facebook, Instagram…) phát hiện vào tháng 5-2023. Công ty cho biết phần mềm độc hại có khả năng thu thập cookie, mật khẩu được lưu trữ trên trình duyệt web để hack tài khoản Facebook, Gmail và Outlook. Biến thể mới nhất của NodeStealer được mã hóa bằng Python, trong khi các mẫu trước đó được viết bằng JavaScript.

“NodeStealer gây rủi ro lớn cho cả cá nhân và tổ chức, đánh cắp tài khoản Facebook, đồng thời sử dụng các thông tin đăng nhập đánh cắp được cho các cuộc tấn công tiếp theo”, nhà nghiên cứu Lior Rochberger của Palo Alto cho biết.

Đầu tiên, kẻ gian sẽ gửi các tin nhắn giả mạo trên Facebook với nội dung cung cấp các mẫu file Excel, Google Sheets hỗ trợ theo dõi ngân sách “chuyên nghiệp” miễn phí, lừa nạn nhân tải xuống tệp tin nén .Zip được lưu trữ trên Google Drive.

Một ví dụ về phần mềm độc hại được lưu trữ trên trang web của bên thứ ba, ngụy trang là ChatGPT. Ảnh: Facebook

Một ví dụ về phần mềm độc hại được lưu trữ trên trang web của bên thứ ba, ngụy trang là ChatGPT. Ảnh: Facebook

Tệp tin nén .Zip sẽ chứa các file thực thi, được thiết kế để thu thập thông tin tài khoản Facebook, đồng thời tải xuống các phần mềm độc hại bổ sung như BitRAT và XWorm, vô hiệu hóa tính năng chống virus của Microsoft Defender và đánh cắp tiền điện tử bằng cách sử dụng thông tin xác thực MetaMask từ các trình duyệt.

Một ví dụ về biểu tượng của phần mềm độc hại. Ảnh: Facebook

Một ví dụ về biểu tượng của phần mềm độc hại. Ảnh: Facebook

Công ty Palo Alto cho biết họ đã phát hiện thêm một biến thể Python được nâng cấp của NodeStealer, vượt xa hành vi trộm cắp thông tin xác thực và tiền điện tử bằng cách triển khai các tính năng chống phân tích, phân tích cú pháp email từ Microsoft Outlook và thậm chí cố gắng chiếm đoạt tài khoản Facebook được liên kết.

Khi đã thu thập được các thông tin cần thiết, các tệp sẽ được trích xuất thông qua Telegram API, sau đó chúng sẽ bị xóa khỏi máy để xóa dấu vết.

Theo các nhà nghiên cứu, NodeStealer và Ducktail đang được tội phạm mạng sử dụng ngày càng nhiều để tấn công vào các tài khoản Facebook doanh nghiệp.

Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook doanh nghiệp nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực 2 yếu tố. Đồng thời dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.