Phát hiện chiến dịch mã độc phát tán thông qua các trang Facebook đã xác minh (có tích xanh)

www.tuoitre.vn -   28/07/2023 12:00:00 589

Trở lại thời điểm tháng 5 vừa qua, Meta đã âm thầm phát hành một báo cáo bảo mật về các mối đe dọa dựa trên phần mềm độc hại mới nhất nhắm mục tiêu đến người dùng trên Facebook. Với sự xuất hiện của AI và ChatGPT, các chủng phần mềm độc hại lâu đời, bao gồm Ducktail và NodeStealer, đã dần tái xuất và đóng vai trò trung tâm trong các chiến dịch tấn công vào hệ thống quảng cáo của Facebook nhằm phân phối phần mềm độc hại trái phép.

Phát hiện chiến dịch mã độc phát tán thông qua các trang Facebook đã xác minh (có tích xanh)

Mô-típ triển khai không có gì phức tạp. Hacker sẽ nhắm mục tiêu vào các trang Facebook đã được xác minh (có tích xanh), và đổi tên chúng thành những thương hiệu đáng tin cậy như Facebook, Meta, Google AI, Bard, v.v. Các trang được đổi thương hiệu này với các dấu tích xanh đã xác minh sau đó được sử dụng để chạy quảng cáo có liên kết đến phần mềm độc hại.

Phía Meta tuyên bố đã làm gián đoạn hoạt động của một số chủng phần mềm độc hại với khả năng thích ứng chóng trong một số chiến dịch tấn công. Theo báo cáo của Group-IB, hơn 3.200 trang và hồ sơ trên Facebook đã bị xâm phạm để mạo danh các thương hiệu công nghệ, bao gồm những từ khóa “hot” thời gian gần đây như AI, ChatGPT và Bard. Sau hai tháng giảm sự hiện diện, các nhóm phần mềm độc hại tiếp tục tàn phá Facebook lần nữa với một chiến dịch tấn công mới.

Phát hiện chiến dịch mã độc phát tán thông qua các trang Facebook đã xác minh (có tích xanh)

Lần này, các hoạt động quảng cáo phần mềm độc hại được tin tặc phân phối thông qua những trang Facebook bị xâm nhập. Các nhà nghiên cứu bảo mật quốc tế mới đây đã phát hiện một nhóm quảng cáo độc hại này bắt chước Google. Quảng cáo chứa liên kết đến trang tải xuống được lưu trữ trên nền tảng Google Sites. Nó bao gồm một liên kết download trực tiếp lưu trữ trên DropBox tới tệp RAR, thực chất là phần mềm độc hại với kích thước 4,26MB.

Trên thực tế, Chrome có thể phát hiện phần mềm độc hại trong quá trình tải xuống và ngăn chặn trước khi nó có thể tấn công thiết bị. Tuy nhiên, vấn đề nằm ở chỗ Windows Defender lại không phát hiện được phần mềm này là độc hại ngay cả khi trình cài đặt của nó đang chạy trên hệ thống.

Để hạn chế người dùng bị ảnh hưởng bởi phần mềm độc hại và nâng cao nhận thức, Facebook đã thêm mục "Page transparency” (Tính minh bạch của trang) vào tất cả các page để hiển thị lịch sử thay đổi tên, quốc gia xuất xứ, cùng các chi tiết khác của trang. Hai trang gần đây đã bị tấn công là "গাছগাছালি" vào ngày 19 và "SONAX Bangladesh" vào ngày 27 tháng 7 đều được đổi tên thành AI Marketing.

Ở thời điểm hiện tại, các trang này vẫn đang hoạt động, liên kết đến phần mềm độc hại cũng vẫn khả dụng và đang được lưu trữ trên DropBox. Bạn nên cảnh giác với việc download ngay với các trang dường như đã được xác minh trên Facebook. Nếu bạn không chắc chắn về danh tính của trang, bạn có thể điều hướng đến phần Giới thiệu của trang để biết chi tiết về lịch sử của trang và bất kỳ sự đổi tên nào trong quá khứ.

Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 83
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 69
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 71
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 80
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 48
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 33
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ