Tin tặc dùng ảnh gợi cảm để phát tán mã độc lấy cắp tài khoản Facebook
Cuộc sống số - Ngày đăng : 22:15, 09/11/2023
Các chuyên gia của hãng nghiên cứu bảo mật Bitdefender đã lên tiếng cảnh báo người dùng về một chiến dịch phát tán mã độc trên mạng xã hội Facebook, có thể khiến người dùng mất tài khoản.
Theo đó, tin tặc sẽ sử dụng hình ảnh của những cô gái "nóng bỏng", trong trang phục và tư thế gợi cảm, sau đó chạy chiến dịch quảng cáo để những hình ảnh này tiếp cận với nhiều người dùng Facebook hơn. Nội dung quảng cáo sẽ kèm các thông điệp mời gọi như "Nhấn vào để xem toàn bộ ảnh" hoặc "Xem ảnh trước khi bị xóa"…
Khi người dùng nhấn vào các hình ảnh này, họ sẽ được chuyển đến một trang web do tin tặc tạo ra và tự động tải về máy tính một file có tên "Photo Album.exe".
Nếu người dùng không nghi ngờ gì và kích hoạt file "Photo Album.exe" này, lập tức máy tính sẽ bị lây nhiễm loại mã độc có tên gọi NodeStealer. Loại mã độc này hiện tại nhắm đến người dùng sử dụng máy tính chạy Windows, thay vì máy tính Mac hay smartphone.
Trên thực tế, mã độc NodeStealer đã từng được Meta (công ty mẹ của Facebook) phát hiện và đưa ra lời cảnh báo từ hồi tháng 5 vừa qua. Loại mã độc mới được Bitdefender phát hiện và đang phát tán trên Facebook là phiên bản nâng cấp của NodeStealer.
Sau khi lây nhiễm vào máy tính, mã độc NodeStealer sẽ lấy cắp cookies trên trình duyệt web, từ đó có thể lấy cắp được tài khoản Facebook trong trường hợp người dùng lưu mật khẩu đăng nhập Facebook trên trình duyệt.
Một khi đã chiếm được tài khoản Facebook của người dùng, tin tặc sẽ sử dụng các tài khoản đó để thực hiện các hành vi lừa đảo chiếm đoạt tài sản hoặc tống tiền, yêu cầu người dùng trả tiền để lấy lại tài khoản Facebook…
Các chuyên gia bảo mật cho biết tin tặc đã lợi dụng những yếu kém của Facebook trong việc kiểm duyệt nội dung quảng cáo, từ đó chạy các chiến dịch quảng cáo để phát tán mã độc ngay trên Facebook mà mạng xã hội này không có biện pháp ngăn chặn.
Tin tặc sẽ chạy quảng cáo nhắm đến các đối tượng là nam giới từ 18 đến 65 tuổi, là những người tò mò và dễ dàng bị đánh lừa bởi hình ảnh các cô gái "nóng bỏng", từ đó cài mã độc xuống máy tính của mình mà không nghi ngờ gì.
Các chuyên gia bảo mật khuyến cáo để bảo vệ an toàn và tránh lây nhiễm mã độc, người dùng tuyệt đối không download và chạy các file lạ từ internet trên máy tính của mình.
Ngay cả khi nhận được email có chứa file đính kèm từ địa chỉ email quen thuộc, người dùng cũng nên cảnh giác và hỏi lại người gửi xem họ có thực sự gửi email đính kèm file cho mình hay không, bởi lẽ rất có thể tin tặc đã chiếm đoạt tài khoản email đó và phát tán mã độc bằng cách đính kèm file vào email.
Người dùng cũng nên cảnh giác với các nội dung quảng cáo đáng ngờ và hấp dẫn xuất hiện trên Facebook, chẳng hạn nội dung quảng cáo hình ảnh các cô gái "nóng bỏng" hay lời chào mời kiếm tiền dễ dàng… rất có thể đó chỉ là những chiến dịch lừa đảo hoặc phát tán mã độc.
Bạn cũng nên lựa chọn và cài đặt một phần mềm bảo mật trên Windows, giúp bảo vệ máy tính được an toàn hơn khi sử dụng.
Ngoài ra, bạn đọc cũng có thể thực hiện theo thủ thuật được Dân trí để kiểm tra "mức độ sạch" của các file tải về từ internet trước khi quyết định kích hoạt file đó.
Theo Bcomputing/FoxNews