Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

www.tuoitre.vn -   19/10/2023 12:00:00 122

Tội phạm mạng có trụ sở tại Việt Nam từng liên quan đến việc sử dụng công cụ đánh cắp khét tiếng Ducktail, được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate nhắm vào các tổ chức ở Anh, Mỹ và Ấn Độ do có các yếu tố tương đồng.

Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Ducktail là một công cụ đánh cắp thông tin, thu thập cookie session, mật khẩu… của người dùng được lưu trữ trên trình duyệt. Sau đó, công cụ này gửi dữ liệu thu thập được cho kẻ xấu để hack tài khoản Facebook, Gmail và Outlook.

DarkGate là một trojan truy cập từ xa (RAT), có thể đánh cắp thông tin và duy trì truy cập lâu dài, lén lút trên các máy chủ bị xâm nhập. Theo báo cáo của WithSecure, trong những tháng gần đây, các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng mạnh do tin tặc phát triển phần mềm độc hại quyết định cho thuê nó dưới dạng dịch vụ (MaaS). Không chỉ DarkGate và Ducktail, nhóm tin tặc đứng sau các chiến dịch này còn phát tán phần mềm độc hại LOBSHOT và RedLine Stealer.

Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết, không chỉ riêng nhóm tin tặc Việt Nam mà nhiều nhóm khác cũng sử dụng DarkGate cho các mục đích khác nhau. Để che dấu mức độ hoạt động thực sự, kẻ tấn công có thể sử dụng nhiều công cụ trong cùng một chiến dịch.

Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Người dùng Facebook nên thận trọng với một số hình thức lừa đảo sau:

-Tin nhắn từ người lạ yêu cầu tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ người đang gặp khó khăn.

-Yêu cầu thanh toán trước để nhận được quà tặng, hàng khuyến mãi…

-Một bài viết, email quá nhiều lỗi chính tả và ngữ pháp do đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung.

-Trang web sơ sài và thiếu chuyên nghiệp.

-Fanpage chưa được xác minh có thể là giả mạo. Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ