Trang chủ » Hàng loạt Facebook “tích xanh” bị lợi dụng để phát tán mã độc

Tin tặc đã lợi dụng sự uy tín của các trang Facebook “tích xanh” để cài cắm mã độc giúp phát tán rộng rãi, người dùng cần cẩn trọng.

Theo một báo cáo vào hồi tháng 5 vừa qua, Meta – công ty chủ quản của Facebook đã phát hành một báo cáo bảo mật nêu lên những nguy cơ tiềm ẩn từ các dạng phần mềm độc hại mới nhất mà mục tiêu là người dùng trên nền tảng mạng xã hội Facebook.

độc hại

Trong bối cảnh trước sự phát triển mạnh mẽ của Trí Tuệ Nhân Tạo (AI) và chatbot – ChatGPT, các loại phần mềm độc hại truyền thống như Ducktail và NodeStealer đã bắt đầu tái xuất hiện và đóng vai trò “đầu não” trong các cuộc tấn công nhằm vào hệ thống phân phối và quảng cáo trái phép trên Facebook nhằm lan truyền rộng rãi những phần mềm độc hại.

Cách thức triển khai các cuộc tấn công lan truyền mã độc này cũng không quá phức tạp. Những kẻ tấn công sẽ nhắm mục tiêu vào các trang Facebook đã được xác minh bằng việc đã được đánh dấu bằng tích màu xanh và thay đổi tên các trang này thành các trang uy tín như Facebook, Meta, Google AI, Bard và nhiều các trang uy tín khác,… Các trang bị thay đổi tên cùng với dấu tích xanh đã xác minh, sẽ được sử dụng để chạy quảng cáo liên kết đến phần mềm độc.

Các trang bị thay đổi tên cùng với dấu tích xanh đã xác minh, sẽ được sử dụng để chạy quảng cáo liên kết đến phần mềm độc
Các trang bị thay đổi tên cùng với dấu tích xanh đã xác minh, sẽ được sử dụng để chạy quảng cáo liên kết đến phần mềm độc

Meta đã tuyên bố sẽ can thiệp và làm gián đoạn hoạt động của một số dạng phần mềm chứa mã độc hại có khả năng thích ứng nhanh trong các chiến dịch phát tán của hacker. Tuy nhiên, theo báo cáo của Group-IB, hơn 3,200 trang và hồ sơ trên Facebook đã bị đánh cắp để mạo danh các thương hiệu công nghệ, trong đó có cả những từ khóa “hot” như AI, ChatGPT và Bard.

 

Xem thêm: Mark Zuckerberg bốc hơi 40 tỷ đô vì metaverse và con số vẫn chưa hề dừng lại

Sau khi giảm sự hiện diện của chúng trong hai tháng, nhóm hacker chuyên phân tán phần mềm độc hại đã quay trở lại với những cuộc tấn công và phát tán tinh vi hơn. Lần này, hoạt động lan truyền phần mềm độc hại đã được tin tặc nhắm tới thông qua những trang Facebook đã bị xâm nhập. Các nhà nghiên cứu bảo mật toàn cầu đã phát hiện một nhóm chuyên lan truyền mã độc đã mô phỏng theo cách làm của Google. Những quảng cáo này chứa liên kết đến trang tải xuống, được lưu trữ trên nền tảng Google Sites. Một liên kết tải xuống trực tiếp được lưu trữ trên Dropbox dưới dạng tệp RAR, thực chất là phần mềm độc hại dung lượng 4.26MB.

 

 

Các nhà nghiên cứu bảo mật toàn cầu đã phát hiện một nhóm chuyên lan truyền mã độc đã mô phỏng theo cách làm của Google
Các nhà nghiên cứu bảo mật toàn cầu đã phát hiện một nhóm chuyên lan truyền mã độc đã mô phỏng theo cách làm của Google

Trên thực tế, trình duyệt Chrome có khả năng phát hiện phần mềm độc hại trong quá trình tải xuống và ngăn chặn trước khi tấn công thiết bị. Tuy nhiên, vấn đề nằm ở chỗ Windows Defender lại không thể phát hiện các phần mềm độc hại ngay cả khi trình cài đặt của nó đang chạy trên hệ thống.

Để giảm thiểu tác động của phần mềm độc hại và nâng cao nhận thức của người dùng, Facebook đã thêm phần “Tính minh bạch của trang” vào tất cả các trang, hiển thị lịch sử thay đổi tên, xuất xứ quốc gia và các chi tiết khác. Hai trang gần đây đã bị tấn công là “গাছগাছালি” vào ngày 19 và “SONAX Bangladesh” vào ngày 27 tháng 7, đã bị đổi tên thành “AI Marketing”.

 

 

Một liên kết tải xuống trực tiếp được lưu trữ trên Dropbox dưới dạng tệp RAR, thực chất là phần mềm độc hại dung lượng 4.26MB
Một liên kết tải xuống trực tiếp được lưu trữ trên Dropbox dưới dạng tệp RAR, thực chất là phần mềm độc hại dung lượng 4.26MB

Hiện tại, những trang này vẫn hoạt động, và liên kết đến phần mềm độc hại vẫn còn đang phát tán và đang lưu trữ trên Dropbox. Vì vậy, người dùng cần cẩn trọng khi tải xuống từ những trang đã có tích xanh trên Facebook. Nếu bạn không chắc chắn về danh tính của trang, bạn có thể kiểm tra lịch sử của trang và bất kỳ thay đổi tên nào trong quá khứ để đảm bảo an toàn trong quá trình trải nghiệm mạng xã hội.

 

 

Hiện nay, hacker đang ngày một thực hiện nhiều chiến dịch phát tán mã độc nhằm đánh cắp dữ liệu của người dùng hoặc tống tiền
Hiện nay, hacker đang ngày một thực hiện nhiều chiến dịch phát tán mã độc nhằm đánh cắp dữ liệu của người dùng hoặc tống tiền

Hiện nay, hacker đang ngày một thực hiện nhiều chiến dịch phát tán mã độc nhằm đánh cắp dữ liệu của người dùng hoặc tống tiền. Dữ liệu của người dùng là một món hời và rất có giá trên chợ đen, chính vì vậy mà các nhóm hacker trên toàn cầu thường xuyên tìm mọi cách thu thập dữ liệu người dùng càng nhiều càng tốt. Nâng cao ý thức và kiến thức là cách duy nhất để bảo vệ bản thân và dữ liệu của mình một cách an toàn trước những nguy hiểm rình rập trên Internet.

☎️Quý khách hàng có nhu cầu mua máy chủ, máy trạm, linh kiện vui lòng liên hệ với Phòng Kinh doanh của chúng tôi hoặc Liên hệ:
—————-
CÔNG TY CPTM MÁY CHỦ HÀ NỘI
🏢Trụ sở Hà Nội:
📞Hotline: 0979 83 84 84
📞Tel: 024 6296 664
📧kinhdoanhhn@maychuhanoi.vn
🌐Website: maychuhanoi.vn
—————-
🏢Chi nhánh HCM:
📞Hotline: 0945 92 96 96
📞Tel: 028 2244 9399
📧kinhdoanhhcm@maychuhanoi.vn
🌐Website: maychuhanoi.vn

Bài viết liên quan

Đăng bình luận về bài viết này

1
KHUYẾN MẠI HÔM NAY
Than phiền dịch vụ

Mọi than phiền, đóng góp liên quan đến chất lượng dịch vụ. Xin quý khách hàng hãy phản hồi cho chúng tôi

090.444.3814 cskh@maychuhanoi.vn