Ngày 22 tháng 9 năm 2023
Thehackernews vừa đưa tin, một nhóm hacker Việt Nam đang sử dụng chiêu trò phishing mới để phát tán mã độc qua Facebook Messenger. Mục tiêu của các cuộc tấn công này là chiếm quyền quản trị tài khoản Facebook Business của nạn nhân.
Chiêu trò tấn công
 |
| Ảnh: Thehackernews |
Trong các cuộc tấn công này, nạn nhân sẽ nhận được một tin nhắn từ một tài khoản Facebook ảo hoặc đã bị hack. Tin nhắn sẽ chứa một tệp đính kèm là mã độc. Khi nạn nhân mở tệp đính kèm, mã độc sẽ được thực thi và tải xuống một tệp nén khác từ một kho lưu trữ trên GitHub hoặc GitLab.
Tệp nén này chứa một tệp .cmd, chứa một script Python đã được obfuscate để lấy cookie và thông tin đăng nhập của các trình duyệt trên nạn nhân. Cookie và thông tin đăng nhập này sẽ được gửi đến một webhook Discord hoặc Telegram mà kẻ tấn công sử dụng.
Sau khi lấy được cookie và thông tin đăng nhập, kẻ tấn công sẽ nhanh chóng sử dụng chúng để đăng nhập vào tài khoản Facebook Business của nạn nhân. Kẻ tấn công có thể sử dụng tài khoản này để thực hiện các hành vi như:
- Đăng bài quảng cáo
- Gửi tin nhắn rác
- Đánh cắp dữ liệu khách hàng
Hoặc thậm chí là chiếm quyền kiểm soát tài khoản của doanh nghiệp.
Lý do tại sao lại là hacker Việt Nam
Phân tích mã nguồn của mã độc cho thấy nhóm hacker này có nguồn gốc từ Việt Nam. Trong mã nguồn có chứa các dòng code có reference tiếng Việt và có cả stealer dành riêng cho Cốc Cốc, một trình duyệt phổ biến tại Việt Nam.
Lời khuyên
Để bảo vệ bản thân khỏi các cuộc tấn công này, bạn nên lưu ý những điều sau:
Không mở các tệp đính kèm từ những người mà bạn không quen biết.
Cập nhật trình duyệt của bạn lên phiên bản mới nhất.
Sử dụng phần mềm diệt virus và tường lửa đáng tin cậy.
Kích hoạt xác thực hai yếu tố cho tài khoản Facebook của bạn.
Kết luận
Đây là một cuộc tấn công tinh vi và nguy hiểm. Người dùng cần cảnh giác và thực hiện các biện pháp phòng ngừa để bảo vệ bản thân.
0 Nhận xét