Phát hiện kế hoạch phân phối phần mềm độc hại qua Facebook của một nhóm tin tặc

Buzz

Nội dung bài viết

(Tổ Quốc) - Một nghiên cứu mới từ Guardio Labs đã phát hiện ra một chiến dịch tấn công được thực hiện bởi một nhóm tin tặc gốc Việt.

Xem thêm

Đọc tóm tắt

- Guardio Labs phát hiện chiến dịch tấn công của nhóm tin tặc gốc Việt.
- Tin tặc phân phối tập tin nén chứa công cụ đánh cắp thông tin.
- Phương pháp 'ẩn mình' hiệu quả khi gửi tập tin qua Facebook Messenger.
- Phần mềm độc hại ăn cắp thông tin và lan truyền qua tài khoản Facebook của nạn nhân.
- Đoạn văn tiếng Việt và dấu hiệu trình duyệt Cốc Cốc trong mã nguồn.
- Cảnh báo người dùng cần cẩn thận khi nhận tập tin nén từ bất kỳ nguồn nào.
- Xác minh thông qua kênh khác trước khi mở tập tin để đảm bảo an toàn.

(Tổ Quốc) - Một nghiên cứu mới từ Guardio Labs đã phát hiện ra một chiến dịch tấn công được thực hiện bởi một nhóm tin tặc gốc Việt.

Nghiên cứu mới từ Guardio Labs đã phát hiện ra một chiến dịch tấn công được thực hiện bởi một nhóm tin tặc gốc Việt. Nhóm này đang phân phối một tập tin nén nhỏ chứa một công cụ đánh cắp dựa trên Python, cùng với một phương pháp 'ẩn mình' rất hiệu quả.

Đầu tiên, tin tặc gửi và cám dỗ nạn nhân mở các tập tin nén thông qua Facebook Messenger. Khi người dùng thực hiện, phần mềm độc hại sẽ tải về các mã phá hoại từ Github và ăn cắp lịch sử truy cập, từ đó chiếm đoạt thông tin để đánh cắp các tài khoản trực tuyến như tài khoản mạng xã hội, email... Sau đó, tin tặc sẽ sử dụng các tài khoản chiếm được, đặc biệt là tài khoản Facebook của nạn nhân để trò chuyện với bạn bè trong danh sách để lan truyền phần mềm độc hại.

Hình thức tấn công này không mới nhưng đã lan rộng mạnh mẽ với tốc độ cực kỳ nhanh chóng, từ một nạn nhân sẽ lan rộng ra nhiều nạn nhân khác trong danh sách bạn bè.

Trang Thehackernews trích dẫn nguồn từ Guardio Labs cho biết, họ đã phát hiện ra những đoạn văn tiếng Việt trong mã nguồn của tập tin cũng như các dấu hiệu của trình duyệt Cốc Cốc, một trình duyệt dựa trên Chrome phổ biến tại Việt Nam.

Các chuyên gia cảnh báo rằng, người dùng cần phải cực kỳ cảnh giác khi nhận các tập tin nén từ bất kỳ nguồn nào, kể cả từ bạn bè của họ. Đừng bao giờ mở ngay. Hãy xác minh lại với người gửi qua một kênh khác như gọi điện hoặc nhắn tin qua ứng dụng khác để đảm bảo an toàn, vì ngay cả bạn bè cũng có thể gửi tập tin bị nhiễm độc trước khi mở.

Admicro AdX

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Nhóm tin tặc gốc Việt sử dụng phương thức tấn công nào để lây lan phần mềm độc hại?

Nhóm tin tặc gốc Việt sử dụng phương thức gửi các tập tin nén qua Facebook Messenger. Khi người dùng mở tập tin, phần mềm độc hại sẽ tải về mã phá hoại từ Github và ăn cắp thông tin cá nhân, từ đó chiếm đoạt tài khoản trực tuyến như Facebook, email.

Tại sao các chuyên gia cảnh báo người dùng không nên mở tập tin nén ngay lập tức?

Các chuyên gia cảnh báo không nên mở tập tin nén ngay lập tức vì chúng có thể chứa phần mềm độc hại. Người dùng cần xác minh lại với người gửi qua kênh khác như gọi điện hoặc nhắn tin để đảm bảo an toàn, vì phần mềm có thể đã được gửi từ tài khoản bị chiếm đoạt.

Chiến dịch tấn công của nhóm tin tặc gốc Việt đã ảnh hưởng đến những tài khoản nào?

Chiến dịch tấn công này chủ yếu nhắm vào các tài khoản trực tuyến như tài khoản mạng xã hội, đặc biệt là Facebook và email. Tin tặc sử dụng thông tin chiếm được để lan truyền phần mềm độc hại đến bạn bè của nạn nhân.

Tại sao việc sử dụng trình duyệt Cốc Cốc trong cuộc tấn công này lại quan trọng?

Việc xuất hiện dấu hiệu của trình duyệt Cốc Cốc trong mã nguồn của tập tin cho thấy nhóm tin tặc có thể đã nhắm mục tiêu vào người dùng Việt Nam. Cốc Cốc là trình duyệt phổ biến tại Việt Nam, và việc phát hiện dấu vết này giúp xác định nguồn gốc của cuộc tấn công.