เวอร์ชันอัพเกรดของมัลแวร์ที่มีคุณสมบัติอันตรายมากมาย
นายเหงียน หง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้งร่วมโครงการต่อต้านการฉ้อโกง (chongluadao.vn) ให้สัมภาษณ์กับหนังสือพิมพ์ PV ของ Dai Doan Ket ว่าเมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ Python NodeStealer สายพันธุ์ใหม่ ซึ่งมีความสามารถในการขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook Business และ Facebook Ads Manager
ที่น่าสังเกตคือผู้เชี่ยวชาญเชื่อว่ามัลแวร์นี้ได้รับการพัฒนาโดยกลุ่มแฮกเกอร์ในเวียดนาม เป้าหมายของพวกเขาคือการแฮ็กบัญชี Facebook ที่ได้รับการยืนยันเพื่อดำเนินแคมเปญโฆษณาที่เป็นอันตราย
ก่อนหน้านี้ มัลแวร์ Python NodeStealer มุ่งเป้าไปที่บัญชีธุรกิจ Facebook เป็นหลักเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ
อย่างไรก็ตาม มัลแวร์เวอร์ชันใหม่นี้ได้รับการอัพเกรดด้วยฟีเจอร์อันตรายมากขึ้น ทำให้สามารถโจมตีบัญชี Facebook Ads Manager และขโมยข้อมูลบัตรเครดิตที่จัดเก็บไว้ในเบราว์เซอร์ได้
มัลแวร์กำหนดเป้าหมายบัญชี Facebook Ads Manager รวบรวมข้อมูลเกี่ยวกับงบประมาณโฆษณา และควบคุมบัญชีเพื่อรันแคมเปญโฆษณาที่เป็นอันตราย
มัลแวร์ทำงานโดยใช้ภาษาการเขียนโปรแกรม Python โดยใช้ประโยชน์จาก Windows Restart Manager เพื่อปลดล็อกไฟล์ฐานข้อมูลเบราว์เซอร์ จึงสามารถดึงข้อมูลบัตรเครดิตและข้อมูลการเข้าสู่ระบบออกมาได้
โดยทั่วไป NodeStealer จะถูกเผยแพร่ผ่านลิงก์ที่เป็นอันตราย ไฟล์แนบในอีเมล หรือซอฟต์แวร์ปลอม เมื่อผู้ใช้ดาวน์โหลดและเปิดไฟล์ มัลแวร์ก็จะติดตั้งและเริ่มรวบรวมข้อมูล นักวิเคราะห์กล่าว
คำแนะนำสำหรับผู้ใช้ Facebook
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เหงียน หุ่ง แนะนำว่าผู้ใช้ Facebook ควรระวังลิงก์และไฟล์แนบ และไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ชัดเจนหรือไม่น่าเชื่อถือ
นอกจากนี้ผู้ใช้ Facebook จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ความปลอดภัยของคุณได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ผู้ใช้ Facebook ยังสามารถใช้งานซอฟต์แวร์ความปลอดภัยได้อีกด้วย ติดตั้งและดูแลรักษาซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เพื่อตรวจจับและบล็อกโค้ดที่เป็นอันตราย
ผู้ใช้จะต้องเปิดใช้การตรวจสอบปัจจัยสองชั้น (2FA) : เปิดใช้ 2FA สำหรับบัญชีที่สำคัญ เช่น Facebook อีเมล เพื่อเพิ่มความปลอดภัย
“ผู้ใช้ควรตรวจสอบและจัดการการเข้าถึง Facebook ของตนเอง ตรวจสอบอุปกรณ์และแอปพลิเคชันที่สามารถเข้าถึงบัญชีของคุณเป็นประจำ และเพิกถอนการเข้าถึงหากตรวจพบสิ่งผิดปกติ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Nguyen Hung แนะนำว่า "ใช้ตัวจัดการรหัสผ่านและอย่าบันทึกรหัสผ่านหรือคุกกี้ในเบราว์เซอร์ของคุณเพื่อปกป้องบัญชี Facebook ส่วนตัวของคุณ"
ที่มา: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html
การแสดงความคิดเห็น (0)