"Báo động: Người dùng Facebook Việt Nam bị tin tặc 'Snake' tấn công"

"Tin tặc đang lợi dụng tin nhắn Facebook để đánh cắp thông tin cá nhân của người dùng Facebook ở Việt Nam thông qua chiến dịch độc hại 'Snake'."

Báo cáo mới nhất từ TechRadar đã cảnh báo về một chiến dịch tấn công độc hại đang nhắm vào người dùng Facebook ở Việt Nam.

Chiến dịch này được gọi là 'Snake' và tin tặc đang sử dụng tin nhắn Facebook để triển khai công cụ đánh cắp thông tin cá nhân.

Công ty giải pháp an ninh Cybereason đã tiến hành nghiên cứu và chia sẻ thông tin chi tiết về chiến dịch tấn công này. Mục tiêu chính của 'Snake' là đánh cắp dữ liệu nhạy cảm và thông tin đăng nhập từ những người dùng không nắm rõ về mối nguy hiểm này.

Chiến dịch 'Snake' được phát hiện lần đầu vào tháng 8 năm 2023 và có dấu hiệu nhắm mục tiêu vào người dùng Facebook ở Việt Nam. Tin tặc sử dụng phương pháp tấn công bằng cách gửi tin nhắn có nội dung gợi tò mò, thường đề cập đến việc nạn nhân bị lộ video nhạy cảm. Tin nhắn này đi kèm với đường dẫn để tải về những tệp tin nén RAR hoặc ZIP.

Mặc dù có vẻ vô hại, nhưng khi mở tệp tin này, nó sẽ kích hoạt chuỗi lây nhiễm liên quan đến hai trình tải xuống phần mềm độc hại. Trong đó, một tập lệnh batch và một tập lệnh cmd sẽ được thực thi. Tập lệnh cmd này chịu trách nhiệm thực hiện công cụ đánh cắp thông tin cá nhân từ kho lưu trữ GitLab do tin tặc kiểm soát.

Các tin nhắn chứa đường dẫn độc hại này được lan truyền qua tin nhắn Facebook. Cybereason đã xác định được 3 biến thể của 'Snake', trong đó biến thể thứ ba nhắm vào người dùng trình duyệt Cốc Cốc, một trình duyệt phổ biến tại Việt Nam.

Sau khi thu thập thông tin đăng nhập và cookie, tin tặc chia sẻ thông tin này qua nhiều nền tảng khác nhau như Discord, GitHub và Telegram. Phần mềm độc hại cũng nhắm mục tiêu vào các tài khoản Facebook bằng cách trích xuất thông tin cookie. Điều này cho thấy mục tiêu của tin tặc là chiếm đoạt tài khoản để lây lan phần mềm độc hại.

Các kho lưu trữ do tin tặc kiểm soát có quy ước đặt tên liên quan đến tiếng Việt, chẳng hạn như 'hoang.exe' hoặc 'hoangtuan.exe'. Đường dẫn GitLab cũng cho thấy sự liên quan đến cái tên 'Khôi Nguyễn'. Điều này cho thấy mối liên hệ của chiến dịch này đến từ Việt Nam.

Ngoài ra, phần mềm độc hại còn nhắm mục tiêu vào các trình duyệt khác như Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera.

Trong bối cảnh Facebook đang được giám sát chặt chẽ hơn để ngăn chặn việc chiếm đoạt tài khoản, người dùng cần thực hiện các biện pháp bảo mật như sử dụng mật khẩu phức tạp và xác thực hai yếu tố (2FA) để bảo vệ thông tin cá nhân của mình.

Nguồn: Báo Thanh Niên

[question] Chiến dịch 'Snake' nhắm vào người dùng Facebook ở đâu?,Làm thế nào để bảo vệ bản thân khỏi chiến dịch độc hại này?