Cảnh báo mã độc phát tán qua Facebook Messenger

www.tuoitre.vn -   20/09/2023 12:00:00 91

Nghiên cứu mới của Guardio Labs đã phát hiện một chiến dịch tấn công do nhóm hacker gốc Việt thực hiện. Nhóm này phát tán một file nén nhỏ đính kèm chứa công cụ đánh cắp dựa trên Python, cùng phương pháp "ẩn náu" hiệu quả.

Cảnh báo mã độc phát tán qua Facebook Messenger

Đầu tiên, hacker gửi và dụ dỗ nạn nhân mở những file nén zip hoặc rar qua Facebook Messenger. Khi người dùng thực hiện theo, mã độc sẽ tải các mã phá hoại từ Github về và ăn trộm các cookie, từ đó chiếm đoạt thông tin để đánh cắp các tài khoản internet như tài khoản mạng xã hội, email... Sau đó, hacker sẽ dùng các tài khoản chiếm được, đặc biệt là tài khoản Facebook của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc.

Hình thức tấn công này không mới nhưng có mức độ lan truyền mạnh mẽ theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lan truyền ra nhiều nạn nhân khác trong danh sách bạn bè.

Trang Thehackernews dẫn lại nguồn tin của Guardio Labs cho biết, họ đã phát hiện ra những chữ tiếng Việt trong mã nguồn của file cũng như dấu hiệu của Cốc Cốc, một trình duyệt dựa trên Chrome tại Việt Nam.

Các chuyên gia cảnh báo, người dùng cần hết sức cảnh giác, khi nhận được các file .zip và .rar từ bất kỳ ai, kể cả bạn bè của mình cũng tuyệt đối không nên mở luôn. Cần xác nhận lại với người gửi qua một kênh khác (gọi điện, nhắn tin qua ứng dụng khác) để đảm bảo an toàn, do chính bạn bè gửi trước khi mở.

Theo Thehackernews

TIN CÙNG CHUYÊN MỤC

Những kẻ lừa đảo đang sử dụng khuôn mặt ...

29/02/2024 08:00:00 30
Gần đây, một loại phần mềm độc hại trên điện thoại thông minh mới có tên Gold Pickaxe được thiết kế ...

Lỗ hổng SQLi nghiêm trọng trong plugin W...

28/02/2024 08:00:00 19
Một lỗ hổng bảo mật nghiêm trọng đã được tiết lộ trong một plugin WordPress phổ biến có tên Ultimate...

Lỗ hổng bảo mật mức độ nghiêm trọng cao ...

23/02/2024 08:00:00 46
Thông tin chi tiết đã xuất hiện về một lỗ hổng bảo mật mức độ nghiêm trọng cao hiện đã được vá trong...

Apple công bố giao thức PQ3 - Mã hóa hậu...

22/02/2024 08:00:00 37
Apple đã công bố một giao thức mã hóa hậu lượng tử mới có tên PQ3 mà họ cho biết sẽ được tích hợp và...

Lỗ hổng Wi-Fi mới làm cho thiết bị Andro...

21/02/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã xác định được hai lỗ hổng cho phép bỏ qua xác thực trong phần mềm...

Lỗ hổng nghiêm trọng trên WordPress đang...

20/02/2024 08:00:00 32
Một lỗ hổng bảo mật nghiêm trọng trong chủ đề Bricks dành cho WordPress đang bị các tác nhân đe dọa ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ