Vào tháng 5 năm 2023, Meta đã xuất bản báo cáo bảo mật về các mối đe dọa phần mềm độc hại mới nhất nhắm vào người dùng của Facebook. Với sự xuất hiện của AI và ChatGPT, các họ phần mềm độc hại lâu đời bao gồm Ducktail và NodeStealer đã đóng vai trò dẫn đầu trong việc dẫn đầu cuộc tấn công vào sistema quảng cáo từ Facebook để phát tán quảng cáo phần mềm độc hại. Vì vậy hãy thật sự cẩn thận với cuộc tấn công này vào Facebook!
Hãy thực sự cẩn thận với cuộc tấn công này vào Facebook!
Điều đó nói lên rằng, bọn tội phạm đã hack các trang đã được xác minh từ Facebook và đổi tên chúng thành những thương hiệu đáng tin cậy như Facebook, Meta, Google AI, Bard, trong số những người khác. Sau đó, các trang có thương hiệu đã được xác minh này sẽ được sử dụng để phân phát quảng cáo có liên kết đến phần mềm độc hại.
Trong báo cáo, Meta tuyên bố đã ngừng hoạt động của phần mềm độc hại với khả năng thích ứng nhanh chóng của đối thủ. Theo báo cáo của Group-IB, hơn 3.200 trang và hồ sơ của Facebook đã bị xâm phạm để mạo danh các thương hiệu công nghệ, bao gồm các từ thông dụng như AI, ChatGPT và Bard. Sau hai tháng giảm bớt sự hiện diện, các cụm phần mềm độc hại lại tàn phá Facebook.
Lần này, các quảng cáo phần mềm độc hại đến qua các trang trên Facebook bị xâm phạm và chưa được xác minh như đã nêu trên trang web neowin. Vì vậy, họ tình cờ gặp một nhóm quảng cáo giả danh Google. Quảng cáo chứa liên kết đến trang web tải xuống được lưu trữ trên nền tảng Google Sites. Bao gồm một liên kết tải xuống trực tiếp được đặt trong DropBox. Nếu bạn cố tải xuống, bạn sẽ nhận được một tệp RAR có kích thước 40,26 MB có chứa phần mềm độc hại.
Một mối đe dọa nguy hiểm và không phải lúc nào cũng được phát hiện
Mặc dù zip được bảo vệ bằng mật khẩu được đề cập trên trang web nhưng các trình duyệt như Chrome có thể phát hiện phần mềm độc hại trong quá trình tải xuống và chặn phần mềm này trước khi nó có thể tấn công thiết bị. Mặc dù Chrome tự động phát hiện và chặn phần mềm độc hại nhưng Windows Defender không tìm thấy nó ngay cả khi trình cài đặt đang chạy.
Để tránh bị loại phần mềm độc hại này phát hiện và nâng cao nhận thức, Facebook đã thêm “tính minh bạch của trang” cho tất cả các trang. Điều này nhằm hiển thị lịch sử của bất kỳ thay đổi tên và quốc gia xuất xứ nào, cùng các chi tiết khác.
Tuy nhiên, nhiều trang trong số này vẫn đang hoạt động và các liên kết đến phần mềm độc hại đang hoạt động, được lưu trữ trên DropBox. Nếu bạn không chắc chắn về danh tính của một trang trên Facebook, bạn có thể điều hướng đến phần Giới thiệu để biết chi tiết về lịch sử của trang và bất kỳ thay đổi tên nào mà trang đã trải qua. Đây luôn là điều bạn nên làm nếu nghi ngờ điều gì đó.
