Để không bị mất tài khoản Facebook, người dùng không nên click vào các bài quảng cáo hiển thị hình ảnh có một người phụ nữ “thiếu vải”.
Nodestealer có thể ăn cắp thông tin đăng nhập tài khoản Facebook
Gần đây, Bitdefender, một công ty về phần mềm an ninh mạng và diệt virus, thông báo rằng các quảng cáo Facebook đang chứa mã độc Nodestealer có ước tính khoảng 100.000 lượt tải xuống. Mã độc Nodestealer có thể đánh cắp cookie và thông tin đăng nhập của tài khoản Facebook.
Hồi tháng 5/2023, Facebook đã có một chiến dịch phá vỡ mã độc Nodestealer có trên nền tảng. Theo đó, nguồn gốc của mã độc này được cho là bắt đầu từ Việt Nam, do hacker Việt Nam phát tán. Tại thời điểm đó, Meta phát hiện mã độc có trong các file PDF và XLSX giả mạo, và đã thành công ngăn chặn cũng như hỗ trợ nạn nhân khôi phục tài khoản.
Đến đầu tháng 10, Bitdefender bất ngờ phát hiện rằng Nodestealer đã quay trở lại trên Facebook và tìm thấy mã độc qua những quảng cáo trực tuyến của nền tảng này. Theo Bitdefender, “Các nhà nghiên cứu đã phát hiện ra nhiều tài khoản Facebook bị tấn công và ít nhất 10 tài khoản doanh nghiệp bị xâm nhập. Hiện tại quảng cáo chứa mã độc vẫn xuất hiện trên nền tảng“.
Với những quảng cáo chứa mã độc, tài khoản của người dùng Facebook bị nhắm trúng sẽ hiển thị những tài khoản có tên như “Cập nhật album”, “Cập nhật album nóng hôm nay” và “Cập nhật riêng tư album hôm nay”, song song là chạy quảng cáo hình ảnh “thiếu vải” của một người phụ nữ.
Khi người dùng nhấp vào bài quảng cáo này, một file được tự động tải xuống trên PC. Tuy nhiên, file này chính là file có chứa Nodestealer. Mã độc này đã được hacker nâng cấp nên có khả năng đánh cắp từ ví tiền ảo và tải xuống một vài mã độc khác về thiết bị.
Hiện Facebook chưa đưa ra bất kỳ bình luận nào về tình trạng và mã độc này. Song, Bitdefender cho biết sự phát tán của loại mã độc này vẫn đang diễn ra, vì thế người dùng nên cảnh giác để tránh trở thành nạn nhân của chiêu trò tinh vi này.
Hãy truy cập TinhayVIP.com mỗi ngày để đón đọc thêm thông tin mới nhé!
Có thể bạn quan tâm: