Mất tài khoản Facebook vì phần mềm độc hại NodeStealer

(PLO)- Theo Bitdefender, kẻ gian sẽ sử dụng “hình ảnh hở hang của phụ nữ” để lừa nạn nhân tải xuống phần mềm độc hại NodeStealer nhằm đánh cắp tài khoản Facebook.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

Các nhà nghiên cứu bảo mật tại Bitdefender cho biết, khi người dùng nhấp vào quảng cáo độc hại (sử dụng các hình ảnh hở hang), ngay lập tức trình duyệt sẽ tải xuống tệp tin PhotoAlbum.exe. Nếu nạn nhân mở tệp tin, phiên bản mới nhất của phần mềm độc hại NodeStealer sẽ được tải về.

Kẻ gian sử dụng các hình ảnh hở hang để phát tán phần mềm độc hại NodeStealer trên Facebook. Ảnh: Bitdefender
Kẻ gian sử dụng các hình ảnh hở hang để phát tán phần mềm độc hại NodeStealer trên Facebook. Ảnh: Bitdefender

Phần mềm độc hại NodeStealer là gì?

NodeStealer được Meta (công ty mẹ của Facebook, Instagram) phát hiện lần đầu tiên vào tháng 5-2023. Biến thể mới nhất của NodeStealer được viết bằng Python (trước đó là JavaScript), có khả năng thu thập cookies, mật khẩu được lưu trữ trên trình duyệt web để đánh cắp tài khoản Facebook, Gmail và Outlook.

Theo các nhà nghiên cứu, phần mềm độc hại NodeStealer dường như có liên quan đến các nhóm tội phạm mạng ở Việt Nam.

Khác với những chiến dịch tấn công trước đó, lần này tội phạm mạng đã sử dụng trình quản lý quảng cáo của Meta để nhắm mục tiêu đến người dùng là nam giới trên Facebook, tuổi từ 18 đến 65 ở châu Âu, châu Phi và Caribe. Trong đó nhóm nhân khẩu học bị ảnh hưởng nhiều nhất là nam giới trên 45 tuổi.

Mục tiêu cuối cùng của các cuộc tấn công là tận dụng các cookies bị đánh cắp để vượt qua cơ chế bảo mật xác thực hai yếu tố, sau đó thay đổi mật khẩu và chiếm đoạt tài khoản Facebook của nạn nhân.

Quảng cáo Facebook bị lạm dụng để phát tán phần mềm độc hại NodeStealer. Ảnh minh họa
Quảng cáo Facebook bị lạm dụng để phát tán phần mềm độc hại NodeStealer. Ảnh minh họa

Đầu tháng 8-2023, Human Security đã tiết lộ một loại tấn công chiếm đoạt tài khoản khác có tên Capra nhắm vào các nền tảng cá cược, bằng cách sử dụng địa chỉ email bị đánh cắp để xác định địa chỉ đã đăng ký và đăng nhập vào tài khoản.

Trước đó không lâu, công ty bảo mật CloudSEK cũng phát hiện một chiến dịch thu thập dữ liệu kéo dài hai năm tại Trung Đông, thông qua một mạng lưới khoảng 3.500 tên miền giả mạo liên quan đến bất động sản trong khu vực với mục tiêu thu thập thông tin về người mua và người bán.

Cách hạn chế bị mất tài khoản Facebook

Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực hai yếu tố trong phần cài đặt. Đồng thời dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.

- Chỉ kết bạn với những người bạn biết và tin tưởng.

- Không nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ người lạ.

- Cẩn thận với các chương trình khuyến mãi, quà tặng, hoặc giải thưởng yêu cầu bạn thanh toán trước.

- Kiểm tra kỹ lưỡng các fanpage và trang web trước khi tương tác.

- Báo cáo các hoạt động đáng ngờ cho Facebook.

Facebook có nghe lén không

Facebook và Google có nghe lén bạn không?

(PLO)- Khi bạn vừa nói về một sản phẩm bất kỳ, ngay lập tức trên mạng xã hội xuất hiện các quảng cáo tương ứng. Vậy Facebook và Google có nghe lén bạn không?

Đọc thêm

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

Một sai lầm khiến tài khoản Zalo có nguy cơ rơi vào tay người khác

(PLO)- Nhiều người sau khi đổi số điện thoại vẫn tiếp tục sử dụng tài khoản Zalo mà không cập nhật thông tin mới. Thói quen này tưởng chừng vô hại nhưng có thể gây ra không ít phiền phức nếu số điện thoại cũ bị nhà mạng thu hồi và cấp lại cho người khác.

Cách ghi âm tốt nhất trên iPhone

Cách ghi âm tốt nhất trên iPhone

(PLO)- Nhiều người sử dụng iPhone để ghi âm cuộc họp, phỏng vấn hoặc lưu lại ý tưởng bất chợt. Tuy nhiên, không phải ai cũng biết rằng ứng dụng Ghi âm (Voice Memos) trên iPhone có sẵn một tính năng giúp cải thiện chất lượng âm thanh chỉ với vài thao tác đơn giản.

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

20 năm Intel tại Việt Nam: Từ vài trăm nhân sự đến nhà máy xuất khẩu hơn 110 tỉ USD

(PLO)- Hai mươi năm sau khi đặt nền móng tại Khu Công nghệ cao TP.HCM, Intel không chỉ vận hành cơ sở lắp ráp và kiểm định chip lớn nhất trong mạng lưới toàn cầu của mình, mà còn trở thành một trong những doanh nghiệp công nghệ có đóng góp lớn nhất cho hoạt động xuất khẩu và đào tạo nhân lực bán dẫn tại Việt Nam.

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

VNG lần đầu đặt mục tiêu có lãi sau khi lên sàn

(PLO)- Sau nhiều năm theo đuổi chiến lược tăng trưởng và liên tục mở rộng hệ sinh thái công nghệ, VNG đang bước vào giai đoạn mới khi lần đầu tiên đặt mục tiêu có lãi kể từ khi cổ phiếu VNZ giao dịch trên UPCoM.