Buzz
Tin tặc đang lợi dụng sự đáng tin cậy của các trang Facebook 'tích xanh' để triển khai mã độc, đề phòng là chìa khóa.
Theo báo cáo tháng 5, Meta - công ty quản lý Facebook cảnh báo về rủi ro từ các dạng phần mềm độc hại mới nhất nhằm vào người dùng trên nền tảng mạng xã hội này.
Công ty Meta cảnh báo về nguy cơ từ phần mềm độc hại theo báo cáo bảo mật mới.
Với sự phát triển của Trí Tuệ Nhân Tạo (AI) và chatbot như ChatGPT, phần mềm độc hại truyền thống như Ducktail và NodeStealer tái xuất hiện, đóng vai trò 'đầu não' trong cuộc tấn công Facebook.
Chiến lược triển khai các cuộc tấn công phát tán mã độc cũng không quá phức tạp. Kẻ tấn công nhắm mục tiêu vào các trang Facebook đã xác minh (được đánh dấu xanh) và thay đổi tên thành các trang uy tín như Facebook, Meta, Google AI, Bard để lan truyền phần mềm độc hại.
Các trang đã đổi tên và có dấu tích xanh, đang được sử dụng để quảng cáo liên kết đến phần mềm độc hại
Meta đã công bố sẽ can thiệp và làm gián đoạn hoạt động của một số loại phần mềm chứa mã độc hại, có khả năng thích ứng nhanh trong các chiến dịch phát tán của hacker. Tuy nhiên, theo báo cáo của Group-IB, hơn 3,200 trang và hồ sơ trên Facebook đã bị đánh cắp để giả mạo các thương hiệu công nghệ, trong đó có cả những từ khóa 'hot' như AI, ChatGPT và Bard.
Xem thêm: Mark Zuckerberg mất 40 tỷ đô vì metaverse và con số vẫn tiếp tục tăngSau khi giảm sự xuất hiện của chúng trong hai tháng, nhóm hacker chuyên phát tán phần mềm độc hại đã quay trở lại với những cuộc tấn công và phát tán tinh tế hơn. Lần này, hoạt động lan truyền phần mềm độc hại đã bị tin tặc nhắm tới thông qua những trang Facebook đã bị xâm nhập. Các nhà nghiên cứu bảo mật toàn cầu phát hiện một nhóm chuyên lan truyền mã độc đã mô phỏng theo cách làm của Google. Những quảng cáo này chứa liên kết đến trang tải xuống, được lưu trữ trên nền tảng Google Sites. Một liên kết tải xuống trực tiếp được lưu trữ trên Dropbox dưới dạng tệp RAR, thực chất là phần mềm độc hại dung lượng 4.26MB.
Các nhà nghiên cứu bảo mật toàn cầu phát hiện một nhóm chuyên lan truyền mã độc đã mô phỏng theo cách làm của Google
Trên thực tế, trình duyệt Chrome có khả năng phát hiện phần mềm độc hại trong quá trình tải xuống và ngăn chặn trước khi tấn công thiết bị. Tuy nhiên, vấn đề nằm ở chỗ Windows Defender không thể phát hiện các phần mềm độc hại ngay cả khi nó đang chạy trên hệ thống.
Để giảm tác động của phần mềm độc hại và nâng cao nhận thức người dùng, Facebook thêm tính năng 'Tính minh bạch của trang' vào tất cả các trang, hiển thị lịch sử thay đổi tên, xuất xứ và chi tiết khác. Hai trang gần đây bị tấn công là 'গাছগাছালি' vào ngày 19 và 'SONAX Bangladesh' vào ngày 27 tháng 7, đều đổi tên thành 'AI Marketing'.
Một liên kết tải xuống trực tiếp được lưu trữ trên Dropbox dưới dạng tệp RAR, thực chất là phần mềm độc hại dung lượng 4.26MB
Hiện tại, những trang vẫn hoạt động, và liên kết đến phần mềm độc hại vẫn phát tán và lưu trữ trên Dropbox. Người dùng cần cẩn trọng khi tải xuống từ những trang có tích xanh trên Facebook. Nếu không chắc về danh tính của trang, kiểm tra lịch sử và thay đổi tên để đảm bảo an toàn trên mạng xã hội.
Hiện nay, hacker ngày càng thực hiện nhiều chiến dịch phát tán mã độc để đánh cắp dữ liệu hoặc tống tiền
Ngày nay, hacker thực hiện nhiều chiến dịch phát tán mã độc nhằm đánh cắp dữ liệu hoặc tống tiền. Dữ liệu người dùng đang trở thành mục tiêu quan trọng trên chợ đen, vì vậy các nhóm hacker trên toàn cầu đang tích cực thu thập mọi thông tin. Việc nâng cao ý thức và kiến thức là biện pháp duy nhất để bảo vệ bản thân và dữ liệu trước những nguy cơ trực tuyến.
- Xem thêm trong mục Khám phá
