Nhóm hacker gốc Việt phát tán mã độc thông qua Facebook
Nghiên cứu mới được tiến hành bởi Guardio Labs đã phát hiện một cuộc tấn công được thực hiện bởi một nhóm hacker gốc Việt. Nhóm này đã áp dụng một chiến lược tinh vi để phát tán một tệp nén chứa một công cụ đánh cắp dựa trên ngôn ngữ Python, sử dụng phương pháp “ẩn náu” hiệu quả.
Chiến thuật tấn công và phương pháp lan truyền
Đầu tiên, hacker gửi và cám dỗ nạn nhân mở những tệp nén thông qua Facebook Messenger. Khi người dùng thực hiện hành động này, mã độc sẽ tải về các mã phá hoại từ trang Github và tiến hành ăn cắp lịch sử truy cập của nạn nhân. Thông qua việc này, hacker có thể đánh cắp các thông tin quan trọng như tài khoản mạng xã hội, email… Sau đó, hacker sẽ sử dụng các tài khoản này, đặc biệt là tài khoản Facebook của nạn nhân, để trò chuyện với danh sách bạn bè của nạn nhân và tiếp tục lan truyền mã độc.
Tác động của cuộc tấn công và biện pháp phòng ngừa
Mặc dù hình thức tấn công này không mới, nhưng mức độ lan truyền của nó đang gia tăng mạnh mẽ, lan rộng đến nhiều nạn nhân khác trong danh sách bạn bè của từng nạn nhân.
Trang Thehackernews trích dẫn thông tin từ Guardio Labs, cho biết họ đã phát hiện các ký tự tiếng Việt trong mã nguồn của tệp và nhận ra dấu hiệu của trình duyệt Cốc Cốc, một trình duyệt dựa trên Chrome phổ biến tại Việt Nam.
Các chuyên gia đã cảnh báo người dùng cần cực kỳ cẩn trọng khi nhận tệp nén từ bất kỳ nguồn nào, kể cả từ bạn bè. Vì vậy, người dùng nên xác nhận lại với người gửi thông qua một kênh khác (gọi điện thoại, nhắn tin qua ứng dụng khác) để đảm bảo an toàn trước khi mở tệp đó.
Bằng cách áp dụng những biện pháp đề phòng này, chúng ta có thể ngăn chặn cuộc tấn công và bảo vệ thông tin cá nhân của chúng ta.
