Buzz
Người dùng cần phải cẩn thận và tránh nhấp chuột vào các quảng cáo hiển thị hình ảnh 'thiếu vải' nếu không muốn mất tài khoản Facebook của họ.
Theo Bitdefender, công ty phần mềm an ninh mạng và diệt virus, có khoảng 100.000 lượt tải xuống quảng cáo chứa mã độc Nodestealer. Nodestealer là một loại phần mềm độc hại có thể đánh cắp cookie và thông tin đăng nhập để truy cập vào tài khoản Facebook của người dùng.
Vào tháng 5, Facebook đã tiêu diệt một chiến dịch phần mềm độc hại Nodestealer trên nền tảng truyền thông xã hội. Mã độc lấy cắp thông tin này được cho là có nguồn gốc từ Việt Nam và được phát tán bởi các hacker từ đất nước này. Nodestealer được phát hiện ẩn trong các file PDF và XLSX giả mạo và Meta đã có hành động ngăn chặn và hỗ trợ nạn nhân khôi phục tài khoản ngay sau đó.
Trong đầu tháng này, Bitdefender phát hiện rằng phần mềm độc hại này đã quay trở lại trên Facebook trong quá trình quét, và lần này mã độc được phát hiện thông qua quảng cáo trực tuyến của nền tảng này.
'Các nhà nghiên cứu đã phát hiện nhiều tài khoản Facebook bị tấn công và ít nhất 10 tài khoản doanh nghiệp bị xâm nhập. Hiện tại, quảng cáo chứa mã độc vẫn xuất hiện trên nền tảng,' Bitdefender nói.
Để phát tán phần mềm độc hại, Facebook sẽ hiển thị một số tài khoản như 'Cập nhật album', 'Cập nhật album nóng hôm nay' và 'Cập nhật riêng tư album hôm nay' chạy quảng cáo 'hình ảnh thiếu vải của một người phụ nữ'.
Những quảng cáo này sẽ thu hút người dùng nhấp vào, sau đó một file sẽ tải xuống 'Album ảnh' trên PC. Nhưng thực tế, file này là phiên bản giả mạo của Nodestealer.
Các hacker đã nâng cấp Nodestealer với một số tính năng mới, bao gồm khả năng đánh cắp từ ví tiền ảo và tải xuống một số mã độc khác vào thiết bị.
Facebook vẫn chưa đưa ra bất kỳ bình luận nào. Trong khi đó, Bitdefender cho biết chiến dịch mã độc này vẫn đang hoạt động, vì vậy người dùng cần phải cảnh giác để tránh rơi vào chiêu trò tinh vi này.
