Một nghiên cứu mới của Guardio Labs cho biết, chiến dịch do nhóm hacker gốc Việt thực hiện, sử dụng một file nén nhỏ đính kèm, chứa công cụ đánh cắp dựa trên Python cùng các phương pháp ‘ẩn náu’ đơn giản nhưng hiệu quả.
Theo sơ đồ minh họa, hacker gửi và dụ dỗ nạn nhân mở những file nén zip hoặc rar qua Facebook Messenger. Sau khi được thực thi, mã độc sẽ tải các mã phá hoại từ Github về và ăn trộm các cookie, từ đó chiếm đoạt các tài khoản internet như tài khoản mạng xã hội, email... Sau khi chiếm đoạt các tài khoản này, đặc biệt là tài khoản Facebook, hacker có thể tiếp tục sử dụng nick của nạn nhân để chat với bạn bè trong danh sách để tiếp tục lan truyền mã độc.
Ông Vũ Ngọc Sơn- Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, hình thức tấn công này không mới, thậm chí tại Việt Nam chúng ta đã từng chứng kiến những loại mã độc phát tán qua Yahoo Messenger từ năm 2006. Mức độ lan truyền của loại mã độc này là theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lan truyền ra nhiều nạn nhân khác trong danh sách bạn bè.
Người dùng cần hết sức cảnh giác, tuyệt đối không nên mở luôn các file .zip và .rar cho dù được gửi từ danh sách bạn bè của mình. Cần xác nhận lại với người gửi qua một kênh khác (như gọi điện) để đảm bảo chắc chắn file đó là bạn mình gửi trước khi mở ra.
Sơ đồ mã độc phát tán mã độc qua Facebook Messenger! |
Ông Vũ Ngọc Sơn- Giám đốc kỹ thuật Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, hình thức tấn công này không mới, thậm chí tại Việt Nam chúng ta đã từng chứng kiến những loại mã độc phát tán qua Yahoo Messenger từ năm 2006. Mức độ lan truyền của loại mã độc này là theo cấp số nhân vì từ 1 nạn nhân sẽ tiếp tục lan truyền ra nhiều nạn nhân khác trong danh sách bạn bè.
Người dùng cần hết sức cảnh giác, tuyệt đối không nên mở luôn các file .zip và .rar cho dù được gửi từ danh sách bạn bè của mình. Cần xác nhận lại với người gửi qua một kênh khác (như gọi điện) để đảm bảo chắc chắn file đó là bạn mình gửi trước khi mở ra.