Cẩn trọng phần mềm đánh cắp tài khoản Facebook, nghi do hacker Việt tạo ra

Thứ 6, 22/11/2024 17:53

Mã độc đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook đang gieo rắc nhiều nỗi lo lắng trực tuyến.

Các chuyên gia an ninh mạng vừa phát hiện một biến thể mới của mã độc Python NodeStealer, với khả năng tấn công tài khoản Facebook Ads Manager và đánh cắp dữ liệu thẻ tín dụng.

Trước đây, NodeStealer chủ yếu nhắm vào tài khoản Facebook Business. Tuy nhiên, theo phân tích mới nhất của Netskope Threat Labs, mã độc này đã được nâng cấp với nhiều tính năng nguy hiểm hơn.

img

Phần mềm độc hại NodeStealer đang nhắm đến các tài khoản Facebook.

Cụ thể, NodeStealer có thể đánh cắp thông tin thẻ tín dụng được lưu trữ trong trình duyệt bằng cách sao chép cơ sở dữ liệu "Web Data" - nơi lưu trữ thông tin tự động điền và phương thức thanh toán.

Đáng chú ý, mã độc này còn lợi dụng Windows Restart Manager để mở khóa các tệp cơ sở dữ liệu và đánh cắp dữ liệu mà không cần khởi động lại máy tính. Sau đó, thông tin đánh cắp được sẽ được gửi đến kẻ tấn công thông qua bot Telegram.

Các chuyên gia cho rằng, NodeStealer được phát triển bởi một nhóm tin tặc tại Việt Nam, với mục tiêu chiếm đoạt tài khoản Facebook Ads Manager để thực hiện các chiến dịch quảng cáo độc hại (malvertising).

Thông thường, Facebook kiểm soát rất chặt chẽ việc mua quảng cáo trên nền tảng của họ. Chỉ những tài khoản đã được xác minh mới có thể chạy quảng cáo. Do đó, tin tặc thường chọn cách đánh cắp tài khoản để vượt qua hệ thống kiểm duyệt của Facebook.

Người dùng Facebook cần nâng cao cảnh giác, không nhấp vào các liên kết đáng ngờ, không tải xuống tệp tin từ các nguồn không rõ ràng và thường xuyên kiểm tra cài đặt bảo mật của tài khoản để tránh trở thành nạn nhân của mã độc này.

Đào Hoàng - TechRadar

Cảm ơn bạn đã quan tâm đến nội dung trên. Hãy tặng sao để tiếp thêm động lực cho tác giả có những bài viết hay hơn nữa.
Đã tặng: 0 star
Tặng sao cho tác giả
Hữu ích
5 star
Hấp dẫn
10 star
Đặc sắc
15 star
Tuyệt vời
20 star

Bạn cần đăng nhập để thực hiện chức năng này!

Bình luận không đăng nhập

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.