Các nhà nghiên cứu bảo mật tại Bitdefender cho biết, khi người dùng nhấp vào quảng cáo độc hại (sử dụng các hình ảnh hở hang), ngay lập tức trình duyệt sẽ tải xuống tệp tin PhotoAlbum.exe. Nếu nạn nhân mở tệp tin, phiên bản mới nhất của phần mềm độc hại NodeStealer sẽ được tải về.
Người dùng Facebook phải trả bao nhiêu tiền để không phải xem quảng cáo?
(PLO)- Facebook vừa ra mắt gói đăng ký không quảng cáo cho người dùng tại EU, EEA và Thụy Sĩ.
Phần mềm độc hại NodeStealer là gì?
NodeStealer được Meta (công ty mẹ của Facebook, Instagram) phát hiện lần đầu tiên vào tháng 5-2023. Biến thể mới nhất của NodeStealer được viết bằng Python (trước đó là JavaScript), có khả năng thu thập cookies, mật khẩu được lưu trữ trên trình duyệt web để đánh cắp tài khoản Facebook, Gmail và Outlook.
Theo các nhà nghiên cứu, phần mềm độc hại NodeStealer dường như có liên quan đến các nhóm tội phạm mạng ở Việt Nam.
Khác với những chiến dịch tấn công trước đó, lần này tội phạm mạng đã sử dụng trình quản lý quảng cáo của Meta để nhắm mục tiêu đến người dùng là nam giới trên Facebook, tuổi từ 18 đến 65 ở châu Âu, châu Phi và Caribe. Trong đó nhóm nhân khẩu học bị ảnh hưởng nhiều nhất là nam giới trên 45 tuổi.
Mục tiêu cuối cùng của các cuộc tấn công là tận dụng các cookies bị đánh cắp để vượt qua cơ chế bảo mật xác thực hai yếu tố, sau đó thay đổi mật khẩu và chiếm đoạt tài khoản Facebook của nạn nhân.
Đầu tháng 8-2023, Human Security đã tiết lộ một loại tấn công chiếm đoạt tài khoản khác có tên Capra nhắm vào các nền tảng cá cược, bằng cách sử dụng địa chỉ email bị đánh cắp để xác định địa chỉ đã đăng ký và đăng nhập vào tài khoản.
Trước đó không lâu, công ty bảo mật CloudSEK cũng phát hiện một chiến dịch thu thập dữ liệu kéo dài hai năm tại Trung Đông, thông qua một mạng lưới khoảng 3.500 tên miền giả mạo liên quan đến bất động sản trong khu vực với mục tiêu thu thập thông tin về người mua và người bán.
Cách hạn chế bị mất tài khoản Facebook
Để hạn chế bị tấn công, chủ sở hữu tài khoản Facebook nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực hai yếu tố trong phần cài đặt. Đồng thời dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.
- Chỉ kết bạn với những người bạn biết và tin tưởng.
- Không nhấp vào các liên kết hoặc tải xuống các tệp đính kèm từ người lạ.
- Cẩn thận với các chương trình khuyến mãi, quà tặng, hoặc giải thưởng yêu cầu bạn thanh toán trước.
- Kiểm tra kỹ lưỡng các fanpage và trang web trước khi tương tác.
- Báo cáo các hoạt động đáng ngờ cho Facebook.
Facebook và Google có nghe lén bạn không?
(PLO)- Khi bạn vừa nói về một sản phẩm bất kỳ, ngay lập tức trên mạng xã hội xuất hiện các quảng cáo tương ứng. Vậy Facebook và Google có nghe lén bạn không?