Xuất hiện phần mềm độc hại mới chuyên đánh cắp tài khoản Facebook

(PLO)- Phiên bản mới của phần mềm độc hại NodeStealer đang âm thầm đánh cắp tài khoản Facebook, ngân sách quảng cáo và thậm chí là thông tin thẻ tín dụng.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

NodeStealer tái xuất

Phần mềm độc hại NodeStealer, từng được Meta (công ty mẹ của Facebook) phát hiện vào tháng 5-2023, nay đã trở lại với phiên bản mới nguy hiểm hơn.

Mới đây, các nhà nghiên cứu của Netskope Threat Labs đã phát hiện ra rằng NodeStealer không chỉ dừng lại ở việc tấn công tài khoản Facebook thông thường, mà còn nhắm đến cả tài khoản Facebook Ads Manager, nơi người dùng quản lý các chiến dịch quảng cáo trên Facebook và Instagram.

Điều đáng báo động là NodeStealer giờ đây còn có thể khai thác API Facebook Graph, một công cụ cho phép truy cập và thao tác dữ liệu trên Facebook, để lấy cắp thông tin ngân sách quảng cáo của nạn nhân.

Phần mềm độc hại NodeStealer trở lại với khả năng đánh cắp tài khoản Facebook tinh vi hơn.
Phần mềm độc hại NodeStealer trở lại với khả năng đánh cắp tài khoản Facebook tinh vi hơn.

Người dùng chỉ cần vô tình truy cập vào một trang web độc hại hoặc tải xuống một tệp tin nhiễm độc, NodeStealer có thể âm thầm đánh cắp cookie và sử dụng chúng để xâm nhập vào tài khoản Facebook Ads Manager, chuyên gia Jan Michael Alcantara của Netskope cho biết.

Các chuyên gia tin rằng NodeStealer được phát triển bởi tin tặc Việt Nam, nhưng chúng lại cài đặt cơ chế để tránh lây nhiễm các máy tính tại Việt Nam. Hành vi này cho thấy chúng đang cố tình né tránh sự chú ý của cơ quan chức năng trong nước.

Mục đích cuối cùng của chúng không chỉ là kiểm soát tài khoản Facebook, mà còn lợi dụng những tài khoản này để phát tán phần mềm độc hại khác dưới dạng phần mềm hoặc trò chơi hấp dẫn, qua đó mở rộng mạng lưới tấn công.

NodeStealer sử dụng nhiều kỹ thuật tinh vi để đánh cắp dữ liệu. Ngoài việc thu thập cookie và khai thác API Facebook Graph, nó còn lợi dụng Windows Restart Manager, một chương trình hợp pháp của Windows, để mở khóa các tệp cơ sở dữ liệu trình duyệt và đánh cắp dữ liệu thẻ tín dụng được lưu trữ.

Sau khi thu thập đủ thông tin, NodeStealer sẽ sử dụng Telegram, một ứng dụng nhắn tin phổ biến, để truyền dữ liệu đánh cắp được về cho kẻ tấn công.

Sự xuất hiện của NodeStealer phiên bản mới gióng lên hồi chuông cảnh báo về tình trạng an ninh mạng đang ngày càng phức tạp. Người dùng Facebook, đặc biệt là những người quản lý quảng cáo, cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết.

Cần làm gì để bảo vệ tài khoản Facebook?

- Cẩn trọng với các liên kết và tệp tin đáng ngờ: Không nhấp vào các liên kết lạ, không tải xuống tệp tin từ nguồn không rõ ràng, đặc biệt là trên Facebook.

- Bật xác thực hai yếu tố: Xác thực hai yếu tố sẽ tạo thêm một lớp bảo mật cho tài khoản Facebook của bạn, giúp ngăn chặn truy cập trái phép ngay cả khi kẻ tấn công có được mật khẩu.

- Cập nhật phần mềm diệt virus: Luôn cập nhật phần mềm diệt virus và quét máy tính thường xuyên để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.

- Sử dụng mật khẩu mạnh và duy nhất: Mỗi tài khoản trực tuyến nên có một mật khẩu mạnh và duy nhất để tránh trường hợp một tài khoản bị tấn công dẫn đến các tài khoản khác cũng bị xâm nhập.

Bên cạnh NodeStealer, báo cáo của các chuyên gia an ninh mạng cũng đề cập đến nhiều mối đe dọa khác như chiến dịch lừa đảo mạo danh Bitwarden, phần mềm độc hại I2Parcae RAT và kỹ thuật ClickFix. Tất cả đều cho thấy bức tranh an ninh mạng đầy thách thức, đòi hỏi người dùng phải chủ động trang bị kiến thức và kỹ năng để bảo vệ bản thân trong thế giới kỹ thuật số.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.