 |
Vì nhiều lý do khác nhau, nhiều người muốn lấy cắp mật khẩu Facebook của người khác. Và không ít người trong số họ đã tìm kiếm những phần mềm như “Facebook Password Stealer”, hay phần mềm khôi phục mật khẩu Facebook, mà không biết rằng những phần mềm như vậy ẩn chứa rất nhiều rủi ro.
Trong báo cáo của LMNTRIX Labs, các nhà nghiên cứu bảo mật đã xác định loại phần mềm tự quảng cáo là có khả năng đánh cắp mật khẩu Facebook nhưng thực chất lại chứa mã độc, chạy trong nền để lấy đi thông tin của người dùng.
Nhóm nghiên cứu cho biết chiến dịch độc hại này đang lan rộng, được ngụy trang dưới các cái tên như “Facebook Password Stealer” (đánh cắp mật khẩu Facebook) hay “Facebook Password Recovery” (khôi phục mật khẩu Facebook).
Những kẻ tấn công dường như là “bậc thầy” tiếp thị, hiểu khá rõ nhu cầu lớn của các dịch vụ bẻ khóa Facebook và phát tán qua spam, chiến dịch quảng cáo, pop-up, website khiêu dâm, đôi lúc là phần mềm độc lập.
Được LMNTRIX đặt tên là “Instant Karma”, chiến dịch mã độc nhằm vào những người đang tìm kiếm phần mềm có khả năng đột nhập vào Facebook của người khác. Một khi tải và chạy trên máy tính, nó sẽ “thả” trojan truy cập từ xa ngay sau khi người dùng bấm nút “hack”. Đối chiếu với cơ sở dữ liệu của VirusTotal, họ cho biết phần mềm chứa loại trojan mới.
Mã độc liên quan đến Facebook thường cung cấp các dịch vụ có vẻ hữu ích nhưng không kém mờ ám và phát triển mạnh mẽ nhờ lượng người dùng khổng lồ của nền tảng. Nó có nhiều hình thức, từ thông báo cho người dùng khi có người hủy kết bạn đến các bot giả làm một người bạn trên Messenger. Chỉ cần tìm từ khóa đơn giản là “hack tài khoản Facebook”, có thể thấy vô số kết quả dẫn đến những giải pháp tiềm ẩn nguy cơ chứa mã độc, phần lớn đều nhắm vào người dùng bình thường, không có kỹ năng tự bảo vệ.
Facebook hay smartphone hiện nay là những tiện ích rất phổ biến với mọi người. Tuy nhiên, nếu không thận trọng khi sử dụng, người dùng rất dễ “vạ lây” vì những tiện ích này. Bởi vì, trên thiết bị smartphone, người dùng không chỉ sử dụng những ứng dụng giải trí vô thưởng vô phạt, mà còn dùng smartphone để đăng nhập, truy cập vào những thông tin quan trọng như tài khoản email, tài khoản ngân hàng trực tuyến hay các loại tài khoản dùng trong công việc khác. Bị lây nhiễm mã độc hay virus từ một ứng dụng, có thể khiến mọi thông tin cá nhân đều bị lộ. Mới đây, hãng bảo mật Lookout cho biết có hơn 4.000 ứng dụng chứa mã độc SoniSpy trên kho ứng dụng của Android. Công cụ tận dụng hệ thống cấp quyền sẵn có trên Android để ghi âm người dùng. Dù Android đã bổ sung tính năng kiểm soát quyền hạn trong Mashmallow trở đi, nhiều người dùng vẫn “mù quáng” bấm vào hộp thoại xác nhận cấp quyền khi bất kỳ ứng dụng nào yêu cầu.
Sau khi được cài đặt, SonicSpy có thể ghi âm, chụp ảnh, truy cập lịch sử cuộc gọi. Dữ liệu được tải lên máy chủ từ xa. Nó kết nối với một tên miền trên ddns.net. Lookout không biết ai là kẻ đứng sau SonicSpy nhưng nó có những điểm tương đồng với một loại spyware năm 2016.
Phần lớn các ứng dụng độc hại bị Lookout tìm ra đều được phát tán trên các kho ứng dụng không chính thống, tuy nhiên có 3 phần mềm chứa mã độc có mặt trên PlayStore, nổi tiếng nhất là Soniac. Nó ngụy trang như một ứng dụng nhắn tin và dựa trên mã nguồn mở Telegram nhưng thực chất lại nghe lén người dùng. Trước khi bị Google chặn đứng, ứng dụng đã có hơn 1.000 lượt tải nhưng nhiều trường hợp là do các bot hoặc thiết bị thử nghiệm của chính kẻ tấn công. Hai cái tên còn lại là Hulk Messenger và Troy Chat có ít lượt tải hơn.
.svg){kind=icon}
