Trang chủKhoa học - Công nghệCông nghệ sốNgười dùng Facebook Việt Nam đang là mục tiêu của chiến dịch...

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại ‘Snake’


Theo TechRadar, một nghiên cứu mới đã cảnh báo về việc kẻ xấu đang lợi dụng tin nhắn Facebook để triển khai công cụ đánh cắp thông tin (infostealer) đầy tinh vi dựa trên Python, được gọi là Snake.

Theo đó, các nhà nghiên cứu tại công ty giải pháp an ninh Cybereason đã chia sẻ chi tiết về chiến dịch tấn công nguy hiểm này, cho biết mục tiêu chính của Snake là đánh cắp dữ liệu nhạy cảm và thông tin đăng nhập từ những người dùng ngây thơ. Đây dường như là một chiến dịch tương đối mới, được phát hiện lần đầu vào tháng 8.2023 và có dấu hiệu nhắm mục tiêu vào người dùng Việt Nam.

Về phương pháp tấn công, kẻ gian sẽ gửi những tin nhắn có nội dung gợi tả sự tò mò, thường đề cập đến việc nạn nhân bị lộ video nhạy cảm, đi kèm đường dẫn để tải về những tệp tin nén RAR hoặc ZIP. Mặc dù trông có vẻ vô hại, nhưng khi được mở chúng sẽ kích hoạt chuỗi lây nhiễm liên quan đến hai trình tải xuống phần mềm độc hại, gồm một tập lệnh batch và một tập lệnh cmd. Trong đó, tập lệnh cmd chịu trách nhiệm thực thi công cụ đánh cắp thông tin Snake từ kho lưu trữ GitLab do kẻ tấn công kiểm soát.

Người dùng Facebook Việt Nam đang là mục tiêu của chiến dịch độc hại 'Snake'- Ảnh 1.

Các tin nhắn chứa đường dẫn độc hại được lan truyền qua tin nhắn Facebook

Cybereason đã xác định được 3 biến thể của Snake, với biến thể thứ ba là tệp thực thi được PyInstaller tạo ra và nhắm mục tiêu vào người dùng của trình duyệt Cốc Cốc, được sử dụng phổ biến tại Việt Nam.

Sau khi thu thập, thông tin đăng nhập và cookie được chia sẻ thông qua nhiều nền tảng, bao gồm Discord, GitHub và Telegram. Phần mềm độc hại cũng nhắm mục tiêu vào các tài khoản Facebook bằng cách trích xuất thông tin cookie, điều này có thể cho thấy mục tiêu chiếm đoạt tài khoản sẽ được dùng cho các mục đích lây lan phần mềm độc hại.

Chiến dịch này cho thấy mối liên hệ đến các tin tặc đến từ Việt Nam bởi quy ước đặt tên của các kho lưu trữ do kẻ tấn công kiểm soát, được cho là có tham chiếu đến tiếng Việt trong mã nguồn. Chẳng hạn như ‘hoang.exe’ hoặc ‘hoangtuan.exe’, hoặc đường dẫn GitLab cho thấy có liên quan đến cái tên ‘Khôi Nguyễn’.

Cybereason cũng lưu ý phần mềm độc hại còn nhắm mục tiêu vào các trình duyệt khác như Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera.

Phát hiện này diễn ra trong bối cảnh Facebook bị giám sát chặt chẽ hơn vì được cho là không hỗ trợ nạn nhân của việc chiếm đoạt tài khoản. Để bảo vệ bản thân, người dùng nên thực hiện các biện pháp phòng ngừa bảo mật, đặc biệt là sử dụng mật khẩu phức tạp và xác thực hai yếu tố (2FA).



Source link

Cùng chủ đề

Thủ đoạn lừa đảo, đánh cắp thông tin qua tin nhắn khảo sát bầu cử

Trước thủ đoạn lừa đảo qua tin nhắn khảo sát bầu cử tại Mỹ, Cục An toàn thông tin (Bộ TT&TT) khuyến nghị người dân cần cẩn trọng khi nhận được tin nhắn đề nghị tham gia các cuộc khảo sát để tránh bị lộ lọt, đánh cắp thông tin. Lừa đảo qua tin nhắn khảo sát bầu cử Tổng thống Mỹ là 1 trong 5 thủ đoạn lừa đảo phổ biến trên không gian mạng tuần vừa qua, theo...

5 nhóm mã độc mã hóa dữ liệu, đánh cắp thông tin hoạt động mạnh tại Việt Nam

Cùng 2 nhóm mã độc mã hóa dữ liệu tống tiền - ransomware điển hình là Lockbit và Blackcat, 3 nhóm mã độc đánh cắp thông tin - stealer gồm Atomic, Braodo, Golden Pickaxe cũng là những dòng mã độc hoạt động mạnh tại Việt Nam trong quý III/2024. Tấn công ransomware vẫn có xu hướng gia tăng mạnh Trong các tháng đầu năm nay, không gian mạng Việt Nam ghi nhận một số sự cố tấn công mạng, đặc biệt...

Ngân hàng tự động phát hiện phần mềm độc hại cài lén trên điện thoại

Ngoài việc phát triển tính năng cảnh báo tài khoản lừa đảo, có ngân hàng đã cập nhật tính năng tự động phát hiện phầm mềm độc hại cài lén trên điện thoại. Gần đây, xuất hiện ngày càng nhiều các trường hợp đối tượng lừa đảo dụ người dùng bấm vào đường link không rõ nguồn gốc, hoặc tải ứng dụng lạ về điện thoại. Ứng dụng này chứa mã độc có thể đọc dữ liệu cá nhân, đọc...

Mã độc chụp màn hình, thao tác bàn phím để ‘hack’ tài khoản ngân hàng

Các vụ tấn công do mã độc Grandoreiro gây ra đã nhắm tới hơn 1.700 ngân hàng, chiếm 5% tổng số vụ tấn công bằng trojan vào các ngân hàng trong năm nay. Tại Hội nghị thượng đỉnh phân tích bảo mật 2024, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky (GReAT) vừa tiết lộ một phát hiện đáng chú ý. Theo đó, một phiên bản lite (rút gọn) của phần mềm độc hại Grandoreiro đang nhắm mục tiêu...

Cảnh báo hình thức lừa đảo mới dùng AI để đánh cắp thông tin người dùng gmail

Trung tâm VNCERT/CC, Cục An toàn thông tin (Bộ TT&TT) vừa cảnh báo về sự xuất hiện trên thế giới của hình thức lừa đảo mới, lợi dụng AI và công nghệ mạo danh để đánh cắp thông tin đăng nhập gmail của người dùng.

Nổi bật

Mới nhất

Cùng tác giả

Trường ĐH Kinh tế-Luật công bố 4 tổ hợp xét tuyển ĐH năm 2025

Tổ hợp xét tuyển là điểm mới quan trọng trong phương án tuyển sinh ĐH chính quy năm 2025 của Trường ĐH Kinh tế-Luật (ĐH Quốc gia TP.HCM). ...

Mùa đông thêm ấm áp và thời thượng với áo khoác phao

Áo khoác phao có thể nói là một "vũ khí bí mật" giúp chúng ta vượt qua mùa...

Thương hiệu Quốc gia 2024 xướng tên nhãn hàng Vương Bảo

Ngày 4.11.2024, nhãn hàng Vương Bảo của Công ty Dược phẩm Thái Minh vinh dự đạt danh hiệu Thương hiệu Quốc gia ngay ở lần tham gia đầu tiên. Đây không chỉ là một danh hiệu, mà còn là minh chứng cho những bước đi đúng đắn, xứng tầm của một thương hiệu lớn.   Để có được danh hiệu này, Dược phẩm Thái Minh đã đáp ứng đầy đủ các tiêu chuẩn khắt khe của chương trình Thương hiệu Quốc gia, bao...

Bài đọc nhiều

Chủ sở hữu Facebook Meta phát triển công cụ tìm kiếm AI riêng

Công ty mẹ của Facebook, Meta đang phát triển một công cụ tìm kiếm dựa trên trí tuệ nhân tạo nhằm giảm sự phụ thuộc vào Google của Alphabet và Bing của Microsoft. ...

Hướng dẫn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả

Biết cách chèn file PDF vào Google Sheets giúp bạn quản lý dữ liệu và chia sẻ thông tin dễ dàng hơn. Bài viết hôm nay sẽ hướng dẫn bạn cách chèn file PDF vào Google Sheets đơn giản và hiệu quả nhất.

Cách tắt mã hóa đầu cuối trên Messenger cực đơn giản

Bạn đang tìm cách để tắt mã hóa đầu cuối trên Messenger để tránh các rắc rối do tính năng này gây ra trong quá trình sử dụng. Bài viết hôm nay sẽ hưỡng dẫn chi tiết đến bạn cách tắt mã hóa đầu cuối trên Messenger điện thoại iPhone và Android.

Sắp có mạng truyền dẫn quang đạt tốc độ lên tới 1,2Tb/s tại Việt Nam

Ngày 6/11, Nokia đã công bố Tập đoàn Viettel sẽ sử dụng giải pháp truyền tải quang của Nokia để đáp ứng hiệu quả nhu cầu ngày càng cao về kết nối 5G, kết nối các trung tâm dữ liệu và kết nối quốc tế. Dự án được thực hiện sau khi Viettel thử nghiệm thành công giải pháp truyền dẫn với chipset thế hệ mới PSE-6 của Nokia, với tốc độ truyền dẫn quang lên tới 1,2Tb/s trên...

Apple mất ngôi công ty lớn nhất thế giới vào tay Nvidia

Nvidia là nhà cung cấp các bộ xử lý đồ họa (GPU)- phần cứng dùng để triển khai các phần mềm AI tiên tiến như ChatGPT- số 1 thế giới. Trong 5 năm qua, cổ phiếu của hãng tăng hơn 2.700% và doanh thu đều đặn. Đặc biệt, trong năm 2024, cổ phiếu Nvidia tăng gần gấp 3 giá trị khi các nhà đầu tư tiếp tục đặt trọn niềm tin vào khả năng duy trì tăng trưởng của...

Cùng chuyên mục

TSMC ngừng cung cấp chip AI tiên tiến cho Trung Quốc

Gã khổng lồ bán dẫn TSMC sẽ ngừng cung cấp chip AI tiên tiến cho các đối tác Trung Quốc từ thứ Hai tuần tới (11/11). ...

Việt Nam được vinh danh tại ASOCIO DX Award 2024

Theo thông tin từ Hiệp hội Phần mềm và Dịch vụ Công nghệ thông tin Việt Nam, Việt Nam có 9 đơn vị, tổ chức và cá nhân được vinh danh tại Giải thưởng ASOCIO DX Award 2024. Giải thưởng ASOCIO DX Award là giải thưởng uy tín, thường niên được trao cho các tổ chức, doanh nghiệp và cá nhân có đóng góp xuất sắc trong thúc đẩy chuyển đổi số, ứng dụng công nghệ trong các lĩnh...

Đề xuất điều chỉnh phương án thu phí và lệ phí tên miền

Theo quy định hiện hành về mức thu nội, quản lý và sử dụng phí duy trì sử dụng tài nguyên Internet, lệ phí phân bổ, cấp tài nguyên Internet, để sử dụng tên miền quốc gia, các doanh nghiệp sẽ phải nộp lệ phí đăng ký sử dụng tên miền ".vn" (thu khi đăng ký lần đầu) và phí duy trì sử dụng tên miền cho từng năm tiếp theo. Theo đó, các doanh nghiệp sẽ phải trả...

iPhone 17 Air sẽ có đối thủ

Smartprix tiết lộ, mẫu Galaxy S25 Slim đã xuất hiện trong cơ sở dữ liệu của FCC của Hàn Quốc. Sản phẩm dự kiến mang số model SM-S937U- điều này cho thấy đây có thể là thành viên thứ tư trong dòng Galaxy S25, bên cạnh Galaxy S25, S25+ và S25 Ultra. Các nguồn tin cho rằng chiếc smartphone siêu mỏng này của Samsung sẽ là câu trả lời cho iPhone 17 Air. Sản phẩm cũng được kỳ vọng...

Bổ nhiệm Cục trưởng Cục Chuyển đổi số quốc gia

Sáng 7/11, Bộ TT-TT tổ chức hội nghị về công tác cán bộ. Tại hội nghị đã công bố quyết định số 1906/QĐ-BTTTT ngày 6/11/2024 về điều động và bổ nhiệm có thời hạn ông Lê Văn Tuấn - Cục trưởng Cục An toàn thông tin giữ chức Cục trưởng Cục Chuyển đổi số quốc gia. Quyết định có hiệu lực kể từ ngày ký. Cùng với đó, Bộ TT-TT trao quyết định số 1908/QĐ-BTTTT ngày 6/11/2024 về việc...

Mới nhất

Xe bán tải vượt ẩu, lấn làn khi đi qua cầu phao Phong Châu

Trong khi các phương tiện đang nối đuôi nhau qua cầu phao Phong Châu, một ô tô bán tải vượt ẩu, lấn làn nguy hiểm bất chấp quy định an toàn. XEM CLIP (Nguồn: NTD): Mới đây, trên mạng xã hội xuất hiện đoạn clip ghi lại hình ảnh xe bán tải màu trắng lấn làn, đi ngược chiều, vượt ẩu...

Người phụ nữ nuôi tham vọng đưa hạt sachi Việt Nam ra thế giới

Thất bại nhưng không nản, người phụ nữ U60 bán nhà để hiện thực khát vọng đưa hạt sachi Việt Nam ra thế giới đã bắt đầu gặt hái được những thành công. Bán nhà để khởi nghiệp với sachi Bà Đỗ Thị Kim Thông - Giám đốc Hợp tác xã Thương mại...

Sắp diễn ra Triển lãm Quốc tế ngành công nghiệp thực phẩm

Triển lãm Quốc tế ngành công nghiệp thực phẩm - Vietnam Foodexpo 2024 do Bộ Công Thương chủ trì sẽ diễn ra từ ngày 13 đến 16/11/2024, tại TP. Hồ Chí Minh. Từ ngày 13 đến 16/11, Bộ Công Thương chủ trì giao cho Cục Xúc tiến thương mại phối hợp với các đối tác trong...

Đà tăng có còn tiếp diễn hay không?

Dự báo giá tiêu ngày 9/11: Giá tiêu trực tuyến; giá tiêu Tây Nguyên, giá tiêu Đắk Lắk; giá tiêu Đông Nam Bộ; giá tiêu Đắk Nông; giá tiêu mới nhất ngày 9/11. Theo dự báo, giá tiêu ngày 9/11 có xu hướng tăng trở lại do nhu cầu tiêu thụ tiêu vào mùa lễ hội...

Cầu truyền hình trực tiếp chương trình kỷ niệm 70 năm sự kiện Tập kết ra Bắc

(CLO) Chương trình sẽ diễn ra tại 3 điểm cầu Cà Mau, Hải Phòng, Thanh Hoá và được truyền hình trực tiếp trên sóng VTV1 vào ngày 16/11. ...

Mới nhất