Trong báo cáo chưa công bố của LMNTRIX Labs, các nhà nghiên cứu bảo mật đã xác định loại phần mềm tự quảng cáo là có khả năng đánh cắp mật khẩu Facebook nhưng thực chất lại chứa mã độc, chạy trong nền để lấy đi thông tin của người dùng.

Nhóm nghiên cứu cho biết chiến dịch độc hại này đang lan rộng, được ngụy trang dưới các cái tên như “Facebook Password Stealer” (đánh cắp mật khẩu Facebook) hay “Facebook Password Recovery” (khôi phục mật khẩu Facebook).

Những kẻ tấn công dường như là “bậc thầy” tiếp thị, hiểu khá rõ nhu cầu lớn của các dịch vụ bẻ khóa Facebook và phát tán qua spam, chiến dịch quảng cáo, pop-up, website khiêu dâm, đôi lúc là phần mềm độc lập.

Được LMNTRIX đặt tên là “Instant Karma”, chiến dịch mã độc nhằm vào những người đang tìm kiếm phần mềm có khả năng đột nhập vào Facebook của người khác. Một khi tải và chạy trên máy tính, nó sẽ “thả” trojan truy cập từ xa ngay sau khi người dùng bấm nút “hack”. Đối chiếu với cơ sở dữ liệu của VirusTotal, họ cho biết phần mềm chứa loại trojan mới.

Mã độc liên quan đến Facebook thường cung cấp các dịch vụ có vẻ hữu ích nhưng không kém mờ ám và phát triển mạnh mẽ nhờ lượng người dùng khổng lồ của nền tảng. Nó có nhiều hình thức, từ thông báo cho người dùng khi có người hủy kết bạn đến các bot giả làm một người bạn trên Messenger. Chỉ cần tìm từ khóa đơn giản là “hack tài khoản Facebook”, có thể thấy vô số kết quả dẫn đến những giải pháp tiềm ẩn nguy cơ chứa mã độc, phần lớn đều nhắm vào người dùng bình thường, không có kĩ năng tự bảo vệ.

Theo ICTnews.




Bình luận

  • TTCN (0)