Mã độc phát tán qua Facebook Messenger nguy hiểm thế nào?

Một nghiên cứu mới của Guardio Labs cho biết, chiến dịch do nhóm hacker gốc Việt thực hiện, sử dụng một file nén nhỏ đính kèm, chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.

Theo sơ đồ minh họa, hacker gửi và dụ dỗ nạn nhân mở những file nén zip hoặc rar qua Facebook Messenger. Sau khi được thực thi, mã độc sẽ tải các mã phá hoại từ Github về và ăn trộm các cookie, từ đó chiếm đoạt các tài khoản internet như tài khoản mạng xã hội, email... Sau khi chiếm đoạt các tài khoản này, đặc biệt là tài khoản Facebook, hacker có thể tiếp tục sử dụng nick của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc.

Ông Vũ Ngọc Sơn- Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, hình thức tấn công này không mới, thậm chí tại Việt Nam chúng ta đã từng chứng kiến những loại mã độc phát tán qua Yahoo Messenger từ năm 2006. Mức độ lan truyền của loại mã độc này là theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lan truyền ra nhiều nạn nhân khác trong danh sách bạn bè.

Người dùng cần hết sức cảnh giác, tuyệt đối không nên mở luôn các file .zip và .rar cho dù được gửi từ danh sách bạn bè của mình. Cần xác nhận lại với người gửi qua một kênh khác (như gọi điện) để đảm bảo chắc chắn file đó là bạn mình gửi trước khi mở ra.

Trước đó, các chuyên gia của hãng nghiên cứu bảo mật Palo Alto Networks (Mỹ) đã phát hiện một loại mã độc có tên gọi Facebookie, nhắm đến người dùng máy tính chạy hệ điều hành Windows.

Loại mã độc này được thiết kế để chiếm đoạt tài khoản Facebook và đánh cắp tiền điện tử từ ví điện tử MetaMask (không liên quan đến Meta, công ty mẹ của Facebook).

Palo Alto Networks cho biết trong mã nguồn của Facebookie có những đoạn nội dung bằng tiếng Việt, nhưng chưa rõ loại mã độc này có bắt nguồn từ Việt Nam hay không.

Tin tặc sẽ chèn mã độc Facebookie vào các phần mềm miễn phí hoặc những công cụ bẻ khóa (crack) bản quyền phần mềm… sau đó phát tán lên internet để lừa người dùng tải về máy tính. Tin tặc thậm chí còn chi tiền chạy quảng cáo để những trang web chứa mã độc xuất hiện ở những vị trí đầu tiên khi người dùng tìm kiếm thông tin trên internet.

Một khi Facebookie lây nhiễm vào máy tính, mã độc này sẽ tìm các cookies và mật khẩu tài khoản trực tuyến đang lưu trên trình duyệt web của nạn nhân.

Nhờ Facebookie, tin tặc có thể chiếm đoạt tài khoản Facebook đang lưu thông tin đăng nhập trên máy tính của nạn nhân. Đặc biệt, loại mã độc này còn được thiết kế để lấy cắp tài khoản Facebook Business, là tài khoản dùng để quản lý các fanpage, chạy các chiến dịch quảng cáo trên Facebook…

Sau khi chiếm đoạt tài khoản Facebook Business thành công, tin tặc sẽ âm thầm sử dụng tài khoản này để đặt mua các nội dung quảng cáo cho riêng mình mà nạn nhân có thể không hay biết.

Điều này không chỉ khiến nạn nhân bị thiệt hại về tài chính, mà tài khoản Facebook Business có thể bị khóa nếu hacker chạy các chiến dịch quảng cáo vi phạm chính sách của Facebook.

Trước đó, Facebook cũng đã từng lên tiếng cảnh báo về xu thế tin tặc tấn công và chiếm đoạt tài khoản Facebook Business xảy ra trên toàn cầu.

An Dương (T/h)