Cẩn trọng phần mềm đánh cắp tài khoản Facebook, nghi do hacker Việt tạo ra

Mã độc đánh cắp thông tin thẻ tín dụng từ tài khoản Facebook đang gieo rắc nhiều nỗi lo lắng trực tuyến.

Các chuyên gia an ninh mạng vừa phát hiện một biến thể mới của mã độc Python NodeStealer, với khả năng tấn công tài khoản Facebook Ads Manager và đánh cắp dữ liệu thẻ tín dụng.

Trước đây, NodeStealer chủ yếu nhắm vào tài khoản Facebook Business. Tuy nhiên, theo phân tích mới nhất của Netskope Threat Labs, mã độc này đã được nâng cấp với nhiều tính năng nguy hiểm hơn.

Cụ thể, NodeStealer có thể đánh cắp thông tin thẻ tín dụng được lưu trữ trong trình duyệt bằng cách sao chép cơ sở dữ liệu "Web Data" - nơi lưu trữ thông tin tự động điền và phương thức thanh toán.

Đáng chú ý, mã độc này còn lợi dụng Windows Restart Manager để mở khóa các tệp cơ sở dữ liệu và đánh cắp dữ liệu mà không cần khởi động lại máy tính. Sau đó, thông tin đánh cắp được sẽ được gửi đến kẻ tấn công thông qua bot Telegram.

Các chuyên gia cho rằng, NodeStealer được phát triển bởi một nhóm tin tặc tại Việt Nam, với mục tiêu chiếm đoạt tài khoản Facebook Ads Manager để thực hiện các chiến dịch quảng cáo độc hại (malvertising).

Thông thường, Facebook kiểm soát rất chặt chẽ việc mua quảng cáo trên nền tảng của họ. Chỉ những tài khoản đã được xác minh mới có thể chạy quảng cáo. Do đó, tin tặc thường chọn cách đánh cắp tài khoản để vượt qua hệ thống kiểm duyệt của Facebook.

Người dùng Facebook cần nâng cao cảnh giác, không nhấp vào các liên kết đáng ngờ, không tải xuống tệp tin từ các nguồn không rõ ràng và thường xuyên kiểm tra cài đặt bảo mật của tài khoản để tránh trở thành nạn nhân của mã độc này.