NodeStealer tái xuất
Phần mềm độc hại NodeStealer, từng được Meta (công ty mẹ của Facebook) phát hiện vào tháng 5-2023, nay đã trở lại với phiên bản mới nguy hiểm hơn.
Mới đây, các nhà nghiên cứu của Netskope Threat Labs đã phát hiện ra rằng NodeStealer không chỉ dừng lại ở việc tấn công tài khoản Facebook thông thường, mà còn nhắm đến cả tài khoản Facebook Ads Manager, nơi người dùng quản lý các chiến dịch quảng cáo trên Facebook và Instagram.
Điều đáng báo động là NodeStealer giờ đây còn có thể khai thác API Facebook Graph, một công cụ cho phép truy cập và thao tác dữ liệu trên Facebook, để lấy cắp thông tin ngân sách quảng cáo của nạn nhân.
Đừng làm những điều này nếu không muốn mất tài khoản Facebook
Người dùng chỉ cần vô tình truy cập vào một trang web độc hại hoặc tải xuống một tệp tin nhiễm độc, NodeStealer có thể âm thầm đánh cắp cookie và sử dụng chúng để xâm nhập vào tài khoản Facebook Ads Manager, chuyên gia Jan Michael Alcantara của Netskope cho biết.
Các chuyên gia tin rằng NodeStealer được phát triển bởi tin tặc Việt Nam, nhưng chúng lại cài đặt cơ chế để tránh lây nhiễm các máy tính tại Việt Nam. Hành vi này cho thấy chúng đang cố tình né tránh sự chú ý của cơ quan chức năng trong nước.
Mục đích cuối cùng của chúng không chỉ là kiểm soát tài khoản Facebook, mà còn lợi dụng những tài khoản này để phát tán phần mềm độc hại khác dưới dạng phần mềm hoặc trò chơi hấp dẫn, qua đó mở rộng mạng lưới tấn công.
NodeStealer sử dụng nhiều kỹ thuật tinh vi để đánh cắp dữ liệu. Ngoài việc thu thập cookie và khai thác API Facebook Graph, nó còn lợi dụng Windows Restart Manager, một chương trình hợp pháp của Windows, để mở khóa các tệp cơ sở dữ liệu trình duyệt và đánh cắp dữ liệu thẻ tín dụng được lưu trữ.
Sau khi thu thập đủ thông tin, NodeStealer sẽ sử dụng Telegram, một ứng dụng nhắn tin phổ biến, để truyền dữ liệu đánh cắp được về cho kẻ tấn công.
Sự xuất hiện của NodeStealer phiên bản mới gióng lên hồi chuông cảnh báo về tình trạng an ninh mạng đang ngày càng phức tạp. Người dùng Facebook, đặc biệt là những người quản lý quảng cáo, cần nâng cao cảnh giác và áp dụng các biện pháp bảo mật cần thiết.
4 lý do bạn không nên đăng nhập bằng Google hoặc Facebook
Cần làm gì để bảo vệ tài khoản Facebook?
- Cẩn trọng với các liên kết và tệp tin đáng ngờ: Không nhấp vào các liên kết lạ, không tải xuống tệp tin từ nguồn không rõ ràng, đặc biệt là trên Facebook.
- Bật xác thực hai yếu tố: Xác thực hai yếu tố sẽ tạo thêm một lớp bảo mật cho tài khoản Facebook của bạn, giúp ngăn chặn truy cập trái phép ngay cả khi kẻ tấn công có được mật khẩu.
- Cập nhật phần mềm diệt virus: Luôn cập nhật phần mềm diệt virus và quét máy tính thường xuyên để phát hiện và loại bỏ các mối đe dọa tiềm ẩn.
- Sử dụng mật khẩu mạnh và duy nhất: Mỗi tài khoản trực tuyến nên có một mật khẩu mạnh và duy nhất để tránh trường hợp một tài khoản bị tấn công dẫn đến các tài khoản khác cũng bị xâm nhập.
Bên cạnh NodeStealer, báo cáo của các chuyên gia an ninh mạng cũng đề cập đến nhiều mối đe dọa khác như chiến dịch lừa đảo mạo danh Bitwarden, phần mềm độc hại I2Parcae RAT và kỹ thuật ClickFix. Tất cả đều cho thấy bức tranh an ninh mạng đầy thách thức, đòi hỏi người dùng phải chủ động trang bị kiến thức và kỹ năng để bảo vệ bản thân trong thế giới kỹ thuật số.
