Phần mềm độc hại DarkGate và dấu hiệu nhận biết các hình thức lừa đảo trên Facebook
Tội phạm mạng có trụ sở tại Việt Nam từng liên quan đến việc sử dụng công cụ đánh cắp khét tiếng Ducktail, được cho là đứng sau các cuộc tấn công bằng phần mềm độc hại DarkGate nhắm vào các tổ chức ở Anh, Mỹ và Ấn Độ do có các yếu tố tương đồng.
Ducktail là một công cụ đánh cắp thông tin, thu thập cookie session, mật khẩu… của người dùng được lưu trữ trên trình duyệt. Sau đó, công cụ này gửi dữ liệu thu thập được cho kẻ xấu để hack tài khoản Facebook, Gmail và Outlook.
DarkGate là một trojan truy cập từ xa (RAT), có thể đánh cắp thông tin và duy trì truy cập lâu dài, lén lút trên các máy chủ bị xâm nhập. Theo báo cáo của WithSecure, trong những tháng gần đây, các chiến dịch phần mềm độc hại sử dụng DarkGate gia tăng mạnh do tin tặc phát triển phần mềm độc hại quyết định cho thuê nó dưới dạng dịch vụ (MaaS). Không chỉ DarkGate và Ducktail, nhóm tin tặc đứng sau các chiến dịch này còn phát tán phần mềm độc hại LOBSHOT và RedLine Stealer.
Nhà nghiên cứu bảo mật Stephen Robinson tại WithSecure, cho biết, không chỉ riêng nhóm tin tặc Việt Nam mà nhiều nhóm khác cũng sử dụng DarkGate cho các mục đích khác nhau. Để che dấu mức độ hoạt động thực sự, kẻ tấn công có thể sử dụng nhiều công cụ trong cùng một chiến dịch.
Dấu hiệu nhận biết các hình thức lừa đảo trên Facebook
Người dùng Facebook nên thận trọng với một số hình thức lừa đảo sau:
-Tin nhắn từ người lạ yêu cầu tham gia bình chọn, nhận quà tặng, hoặc giúp đỡ người đang gặp khó khăn.
-Yêu cầu thanh toán trước để nhận được quà tặng, hàng khuyến mãi…
-Một bài viết, email quá nhiều lỗi chính tả và ngữ pháp do đa số những kẻ lừa đảo thường không quan tâm đến chất lượng nội dung.
-Trang web sơ sài và thiếu chuyên nghiệp.
-Fanpage chưa được xác minh có thể là giả mạo. Các fanpage đại diện cho các tổ chức, công ty lớn, hoặc nhân vật của công chúng thường được xác minh bởi Facebook.
Theo TheHackerNews
TIN CÙNG CHUYÊN MỤC
ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tê...
Cuộc tấn công Microsoft 365 mới có thể p...
Người dùng chưa đủ 18 tuổi sẽ không được...
Bộ công cụ lừa đảo mới Xiū gǒu nhắm vào ...
Kỹ thuật hack này có thể cách ly may tín...
Tính năng Email được bảo vệ mới của Gmai...
- BLACK FRIDAY khuyến mãi cực sốc – Bảo vệ máy tính ...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Các mối đe dọa an ninh mạng tại Việt Nam gia tăng ...
- Hướng dẫn cài đặt và kích hoạt Kaspersky For Iphon...
- Các cuộc tấn công ransomware tiếp tục nhắm vào nhi...
- Hướng dẫn cài đặt và kích hoạt Kaspersky for Windo...
- ChatGPT sẽ báo lỗi nếu bạn hỏi về cái tên này
- Cuộc tấn công Microsoft 365 mới có thể phá vỡ hàng...
- Chương trình Khuyến mãi “Vòng quay may mắn” 2024
- Người dùng chưa đủ 18 tuổi sẽ không được dùng filt...
- Thông báo thời gian kì nghỉ công ty năm 2024
- Top 8 phần mềm chatbot AI miễn phí phổ biến hiện n...