Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

www.tuoitre.vn -   19/10/2023 12:00:00 282

Tội phạm mạng có trụ sở tại Việt Nam từng liên quan đến việc sử dụng công cụ đánh cắp khét tiếng Ducktail, được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate nhắm vào các tổ chức ở Anh, Mỹ và Ấn Độ do có các yếu tố tương đồng.

Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Ducktail là một công cụ đánh cắp thông tin, thu thập cookie session, mật khẩu… của người dùng được lưu trữ trên trình duyệt. Sau đó, công cụ này gửi dữ liệu thu thập được cho kẻ xấu để hack tài khoản Facebook, Gmail và Outlook.

DarkGate là một trojan truy cập từ xa (RAT), có thể đánh cắp thông tin và duy trì truy cập lâu dài, lén lút trên các máy chủ bị xâm nhập. Theo báo cáo của WithSecure, trong những tháng gần đây, các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng mạnh do tin tặc phát triển phần mềm độc hại quyết định cho thuê nó dưới dạng dịch vụ (MaaS). Không chỉ DarkGate và Ducktail, nhóm tin tặc đứng sau các chiến dịch này còn phát tán phần mềm độc hại LOBSHOT và RedLine Stealer.

Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết, không chỉ riêng nhóm tin tặc Việt Nam mà nhiều nhóm khác cũng sử dụng DarkGate cho các mục đích khác nhau. Để che dấu mức độ hoạt động thực sự, kẻ tấn công có thể sử dụng nhiều công cụ trong cùng một chiến dịch.

Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Người dùng Facebook nên thận trọng với một số hình thức lừa đảo sau:

-Tin nhắn từ người lạ yêu cầu tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ người đang gặp khó khăn.

-Yêu cầu thanh toán trước để nhận được quà tặng, hàng khuyến mãi…

-Một bài viết, email quá nhiều lỗi chính tả và ngữ pháp do đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung.

-Trang web sơ sài và thiếu chuyên nghiệp.

-Fanpage chưa được xác minh có thể là giả mạo. Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 40
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 43
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 41
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 40
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 31
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 22
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ