Công nghệ

Chuyên gia cảnh báo mã độc mới đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook

Hoàng Chiến 26/11/2024 17:39

Chuyên gia an ninh mạng khuyến cáo, người dùng Facebook được nên nâng cao cảnh giác, không nhấp vào các liên kết đáng ngờ và thường xuyên kiểm tra bảo mật tài khoản. Sử dụng mật khẩu mạnh và kích hoạt xác thực hai yếu tố để bảo vệ tài khoản trước sự xuất hiện của mã độc mới.

Phiên bản nâng cấp của mã độc với nhiều tính năng nguy hiểm

Trao đổi với PV Báo Đại Đoàn Kết, chuyên gia an ninh mạng Nguyễn Hưng, đồng sáng lập dự án Chống lừa đảo (chongluadao.vn) cho biết, mới đây, các chuyên gia an ninh mạng vừa phát hiện một biến thể mới của mã độc Python NodeStealer, có khả năng đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook Business và Facebook Ads Manager.

Đáng nói, các chuyên gia cho rằng mã độc này được phát triển bởi một nhóm tin tặc tại Việt Nam. Mục tiêu của chúng là chiếm đoạt tài khoản Facebook đã được xác minh để thực hiện các chiến dịch quảng cáo độc hại.

img_9594.jpg
Ảnh minh họa: Hoàng Chiến.

Trước đây, mã độc Python NodeStealer chủ yếu nhằm mục tiêu vào tài khoản Facebook Business để đánh cắp thông tin đăng nhập.

Tuy nhiên, phiên bản mới của mã độc này đã được nâng cấp với nhiều tính năng nguy hiểm hơn, cho phép tấn công cả tài khoản Facebook Ads Manager và lấy cắp dữ liệu thẻ tín dụng được lưu trữ trong trình duyệt.

Mục tiêu tấn công của mã độc này nhắm vào các tài khoản Facebook Ads Manager, thu thập thông tin về ngân sách quảng cáo và chiếm quyền kiểm soát tài khoản để thực hiện các chiến dịch quảng cáo độc hại.

"Phương thức hoạt động của mã độc này là sử dụng ngôn ngữ lập trình Python, lợi dụng Windows Restart Manager để mở khóa các tệp cơ sở dữ liệu trình duyệt, từ đó trích xuất dữ liệu thẻ tín dụng và thông tin đăng nhập.

NodeStealer thường được phát tán qua các liên kết độc hại, tệp đính kèm trong email hoặc phần mềm giả mạo. Khi người dùng tải xuống và mở tệp, mã độc sẽ được cài đặt và bắt đầu thu thập thông tin", chuyên gia phân tích.

Khuyến cáo với người dùng Facebook

Chuyên gia an ninh mạng Nguyễn Hưng khuyến cáo, người dùng Facebook cần cảnh giác với các liên kết và tệp đính kèm, không nhấp vào các liên kết hoặc tải xuống tệp từ nguồn không rõ ràng hoặc không tin cậy.

7055a6b5a47c73222a6d.jpg
Chuyên gia an ninh mạng Nguyễn Hưng, đồng sáng lập dự án Chống lừa đảo (chongluadao.vn).

Bên cạnh đó, người dùng Facebook cần cập nhật phần mềm thường xuyên; đảm bảo hệ điều hành, trình duyệt và các phần mềm bảo mật luôn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.

Ngoài ra, người dùng Facebook cũng có thể sử dụng phần mềm bảo mật; cài đặt và duy trì các phần mềm diệt virus và tường lửa để phát hiện và ngăn chặn mã độc.

Người dùng cần kích hoạt xác thực hai yếu tố (2FA): Bật 2FA cho các tài khoản quan trọng như Facebook, email để tăng cường bảo mật.

“Người dùng nên kiểm tra và quản lý quyền truy cập Facebook của mình; thường xuyên kiểm tra các thiết bị và ứng dụng có quyền truy cập vào tài khoản của bạn, thu hồi quyền truy cập nếu phát hiện bất thường; sử dụng chương trình quản lý mật khẩu và không lưu mật khẩu, cookies trong trình duyệt để bảo vệ tài khoản Facebook cá nhân”, chuyên gia an ninh mạng Nguyễn Hưng khuyến cáo.

Hoàng Chiến