Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

www.tuoitre.vn -   19/10/2023 12:00:00 363

Tội phạm mạng có trụ sở tại Việt Nam từng liên quan đến việc sử dụng công cụ đánh cắp khét tiếng Ducktail, được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate nhắm vào các tổ chức ở Anh, Mỹ và Ấn Độ do có các yếu tố tương đồng.

Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Ducktail là một công cụ đánh cắp thông tin, thu thập cookie session, mật khẩu… của người dùng được lưu trữ trên trình duyệt. Sau đó, công cụ này gửi dữ liệu thu thập được cho kẻ xấu để hack tài khoản Facebook, Gmail và Outlook.

DarkGate là một trojan truy cập từ xa (RAT), có thể đánh cắp thông tin và duy trì truy cập lâu dài, lén lút trên các máy chủ bị xâm nhập. Theo báo cáo của WithSecure, trong những tháng gần đây, các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng mạnh do tin tặc phát triển phần mềm độc hại quyết định cho thuê nó dưới dạng dịch vụ (MaaS). Không chỉ DarkGate và Ducktail, nhóm tin tặc đứng sau các chiến dịch này còn phát tán phần mềm độc hại LOBSHOT và RedLine Stealer.

Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết, không chỉ riêng nhóm tin tặc Việt Nam mà nhiều nhóm khác cũng sử dụng DarkGate cho các mục đích khác nhau. Để che dấu mức độ hoạt động thực sự, kẻ tấn công có thể sử dụng nhiều công cụ trong cùng một chiến dịch.

Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook

Người dùng Facebook nên thận trọng với một số hình thức lừa đảo sau:

-Tin nhắn từ người lạ yêu cầu tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ người đang gặp khó khăn.

-Yêu cầu thanh toán trước để nhận được quà tặng, hàng khuyến mãi…

-Một bài viết, email quá nhiều lỗi chính tả và ngữ pháp do đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung.

-Trang web sơ sài và thiếu chuyên nghiệp.

-Fanpage chưa được xác minh có thể là giả mạo. Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...

03/12/2024 12:00:00 97
Nhiều người đã thử đủ mọi cách, thậm chí chia sẻ ảnh chụp màn hình chứa tin nhắn có tên này hoặc đổi...

Cuộc tấn công Microsoft 365 mới có thể p...

02/12/2024 12:00:00 92
Một cuộc tấn công phishing mới có thể truy cập vào tài khoản Microsoft 365, ngay cả khi mục tiêu đã ...

Người dùng chưa đủ 18 tuổi sẽ không được...

29/11/2024 12:00:00 82
Bộ lọc (filter) làm đẹp là một trong những tính năng quan trọng và gây nghiện cho đa số người dùng n...

Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...

28/11/2024 12:00:00 49
Các nhà nghiên cứu an ninh mạng đã tiết lộ một bộ công cụ lừa đảo mới đã được sử dụng trong các chiế...

Kỹ thuật hack này có thể cách ly may tín...

27/11/2024 12:00:00 40
Để làm được điều đó, hacker sử dụng cáp SATA như là một ăng-ten không dây để truyền dữ liệu và thông...

Tính năng Email được bảo vệ mới của Gmai...

26/11/2024 08:00:00 39
Google đang chuẩn bị một tính năng mới có tên là Shielded Email cho phép người dùng tạo bí danh emai...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button