Một số tin tặc đã tạo ra hàng chục nghìn trong vài ngày qua. Facebook đã xâm phạm tài khoản của anh ấy bằng phần mềm độc hại, họ đã đưa cho anh ấy một mặt nạ chương trình sơn giảm căng thẳng.
Nó đã nằm trong chương trình nghị sự với nhiều rò rỉ khác nhau trong những tháng gần đây và bị nhiều người tuyên bố là ‘ứng dụng không mong muốn’. Facebook bây giờ nó đã bị hacker tấn công. Tuy nhiên Facebookkhông có sự tham gia trực tiếp vào vụ việc này. Theo một báo cáo được công bố hôm nay bởi các nhà nghiên cứu từ công ty bảo mật Radware, phần mềm độc hại có tên “Relieve Stress Paint” đã xuất hiện trong các công cụ tìm kiếm và email có miền đại diện Unicode xuất hiện dưới dạng aol.net. Các nhà nghiên cứu nghi ngờ rằng phần mềm độc hại này đang gia tăng trong các email spam.
Nó hoạt động như một chương trình bppatch hợp pháp, thay đổi màu sắc và kích thước của các dòng mỗi khi người dùng nhấp vào cài đặt phần mềm độc hại. Nhưng đằng sau hậu trường, phần mở đầu trước đó Facebook Nó sao chép dữ liệu Chrome, nơi lưu trữ cookie và mật khẩu đã lưu cho tài khoản của họ. Theo báo cáo do Radware đưa ra, “Stressapp” mỗi khi bật máy tính. Facebook nó sao chép thông tin xác thực và gửi dữ liệu nhận được đến máy chủ chỉ huy và kiểm soát. Cho đến nay, các nhà nghiên cứu đã truy cập vào giao diện của máy chủ chỉ huy, kết quả cho thấy hơn 40.000 máy tính đã bị nhiễm phần mềm độc hại này. Tuy nhiên, các nhà nghiên cứu đã phát hiện ra rằng phần mềm này có hàng chục nghìn Facebook Anh ta cũng báo cáo rằng anh ta đã chiếm đoạt tài khoản của mình. Tin tặc cũng ghi lại thông tin thanh toán của người dùng bị ảnh hưởng bởi virus, số lượng bạn bè trong tài khoản và liệu có trang nào do tài khoản đó quản lý hay không.
Giao diện máy chủ của phần mềm độc hại được hacker phát triển rất chuyên nghiệp. Amazon Nó cũng có một phần để hiển thị thông tin tài khoản, nhưng phần này trống. Redware lưu ý rằng họ nghi ngờ rằng những kẻ tấn công vẫn chưa kích hoạt các mã này. Radware cũng đã phát hiện một biến thể khác của phần mềm độc hại và cho biết đã nhìn thấy dấu hiệu của nó trong bảng điều khiển.
Mặt khác, có thông tin cho rằng phần mềm này được phát triển một cách rất chuyên nghiệp. Người ta tuyên bố rằng nó có thiết kế có khả năng sao chép dữ liệu theo cách mà các chương trình vi-rút không thể phát hiện được. Hiện vẫn chưa rõ chính xác những kẻ tấn công đang làm gì với dữ liệu họ thu được. Nhìn vào các khả năng, việc bán dữ liệu được coi là xu hướng nổi bật nhất gần đây. Nếu nhìn từ một góc độ khác, chúng ta có thể nói rằng nó có thể được sử dụng để hoạt động gián điệp, đánh cắp danh tính hoặc mua sắm trên các trang thương mại điện tử.
Nguồn: https://arstechnica.com/information-technology/2018/04/tens-of-thousands-of-facebook-accounts-compromised-in-days-by-malware/
