3 phút để đọc
Tin tặc đang cố gắng đánh cắp mật khẩu của các tài khoản mạng xã hội và rất có thể là thông qua mã độc ẩn trong các phần mềm lậu.
Các chuyên gia an ninh mạng tại Zscaler đang cảnh báo về một mã độc có tên FFDroider được thiết kế để đánh cắp tên người dùng và mật khẩu, cùng với cookie từ các máy tính chạy Windows bị nhiễm.
FFDroider chủ yếu tập trung vào việc đánh cắp thông tin đăng nhập của các trang web mạng xã hội bao gồm Facebook, Instagram và Twitter. Tuy nhiên nó cũng nhắm tới các tài khoản Amazon, eBay và Etsy. Mã độc này cũng có thể đánh cắp cookie từ các trình duyệt Google Chrome, Mozilla Firefox, Internet Explorer và Microsoft Edge.
Các thông tin bị mã độc này đánh cắp có thể được sử dụng để chiếm quyền kiểm soát tài khoản, đánh cắp thông tin cá nhân, lừa đảo nạn nhân và cũng có thể cung cấp cho những kẻ tấn công một phương tiện khác để tấn công tài khoản khác nếu sử dụng cùng một email và mật khẩu để truy cập chúng.
Zscaler cho biết họ đã quan sát thấy “nhiều” chiến dịch liên quan đến FFDroider. Tất cả đều được liên kết với một mã độc được nhúng trong phiên bản crack của các trình cài đặt và phần mềm miễn phí.
Để tránh bị phát hiện sau khi cài đặt, phần mềm độc hại tự ngụy trang thành ứng dụng nhắn tin Telegram – mặc dù người dùng không phải là người dùng Telegram có thể thắc mắc tại sao các thư mục tự xưng là ứng dụng đó lại xuất hiện.
Sau khi được cài đặt trên hệ thống, mã độc này sẽ giám sát hành động của nạn nhân và khi họ nhập tên người dùng và mật khẩu của mình vào các nền tảng mạng xã hội được chỉ định thì thông tin sẽ bị đánh cắp. FFDroider cũng đánh cắp cookie và thông tin đăng nhập đã lưu từ trình duyệt.
Nếu thông tin đăng nhập tài khoản mạng xã hội bị đánh cắp được liên kết với tài khoản doanh nghiệp, mã độc này cũng tìm kiếm thông tin thanh toán. Điều này tạo điều kiện cho những kẻ tấn công đánh cắp các thông tin về tài khoản ngân hàng.
Những kẻ tấn công cũng có thể sử dụng tài khoản Facebook hoặc Instagram bị đánh cắp của các doanh nghiệp để chạy các chiến dịch quảng cáo độc hại, chiếm quyền kiểm soát các tài khoản bổ sung, đánh cắp thêm thông tin thanh toán hoặc lây lan mã độc nhiều hơn.
Các tài khoản mạng xã hội chứa rất nhiều thông tin cá nhân và các thông tin bị đánh cắp là món hàng chính cho tội phạm mạng có thể khai thác dữ liệu để thực hiện các hành vị lừa đảo hoặc bán cho người khác trên các diễn đàn ngầm.
Để có thể giữ an toàn trước những chiến dịch cụ thể này, mọi người nên cực kỳ cảnh giác với các email bất ngờ tuyên bố cung cấp phần mềm miễn phí. Đặc biệt nếu phần mềm đó là thứ thường phải trả phí vì đó thường là dấu hiệu rõ ràng cho thấy đường link download hoàn toàn không đáng tin cậy.
Việc áp dụng xác thực đa lớp trên tất cả các nền tảng mạng xã hội cũng rất hữu ích, vì điều này giúp ngăn những kẻ tấn công truy cập vào tài khoản, ngay cả khi chúng có đúng mật khẩu.
Trong bất kỳ tình huống nào mà bạn cho rằng mật khẩu của mình có thể đã bị đánh cắp, bạn nên thay đổi mật khẩu ngay lập tức. Bạn nên sử dụng công cụ tạo mật khẩu mạnh để bảo vệ tài khoản của mình.
Theo zdnet