Facebook vừa chặn đứng đợt tấn công từ hacker Việt Nam
Tin tặc Việt Nam được cho là đã khởi động một chiến dịch độc hại nhằm đánh cắp tài khoản đã bị Facebook chặn đứng.
Theo TechRadar, mạng xã hội Facebook cho biết đã ngăn chặn một chiến dịch tội phạm mạng, trong đó các tin tặc cố gắng đánh cắp cookie của người dùng và sử dụng một số tài khoản để chạy các chiến dịch quảng cáo độc hại trên nền tảng này.
Trong một bài đăng trên blog, Facebook cho biết họ đã phát hiện ra một công cụ đánh cắp thông tin người dùng có tên là “NodeStealer” đang được phân phối trên khắp nền tảng. NodeStealer là một phần mềm độc hại được viết bằng JavaScript và được thực thi thông qua Node.js, với mục tiêu là quét thiết bị đầu cuối để tìm session cookie của các nền tảng như Facebook, Gmail hoặc Outlook.
Bằng cách lọc session cookie, các tin tặc có thể truy cập vào tài khoản của nạn nhân mà không cần biết thông tin đăng nhập của họ. Cookie cũng cho phép chúng bỏ qua xác thực đa yếu tố, khiến chúng được coi là món mồi béo bở và mục tiêu hàng đầu của tội phạm đánh cắp danh tính.
Facebook vừa dập tắt chiến dịch đánh cắp danh tính người dùng của tin tặc Việt Nam.
Sau khi truy cập trái phép vào tài khoản, những kẻ tấn công sẽ tìm kiếm các hồ sơ Facebook có thể chạy quảng cáo. Sau đó, chúng sẽ sử dụng các tài khoản này để phân phối các quảng cáo chứa thông tin sai lệch hoặc đánh lừa người dùng Facebook khác truy cập vào các trang web độc hại hơn.
Sau khi nhận thông tin về chiến dịch độc hại này, Facebook đã báo cáo về máy chủ của tin tặc với công ty đăng ký tên miền, sau đó, phía quản lý tên miền đã gỡ bỏ nó vào ngày 25/1/2023. MXH cho biết chiến dịch đã diễn ra trong khoảng hai tuần và nhiều khả năng những kẻ đe dọa đứng sau đợt tấn công này là người Việt Nam.
Cookie đã trở thành một vấn đề lớn trong thời gian gần đây, đó là lý do tại sao Google đã công bố kế hoạch loại bỏ hoàn toàn chúng khỏi các trình duyệt web. Tuy nhiên, một báo cáo từ đầu tháng 2 năm nay cho biết kế hoạch này có thể phải đợi đến năm 2024 hoặc trễ hơn nữa là 2025.
Dự án Privacy Sandbox của Google hy vọng sẽ loại bỏ dần cookie của bên thứ ba và hạn chế theo dõi, nhưng để thực hiện điều này cần phải tiến hành xây dựng các công nghệ mới, bên cạnh đó là làm việc với các nhà phát hành và nhà phát triển, cũng như cộng tác với toàn bộ ngành công nghệ, điều này được cho là sẽ mất rất nhiều thời gian.
Theo tính toán trước đây, cookie của bên thứ ba lẽ ra đã biến mất vào cuối năm ngoái. Sau đó, Google cho biết họ đã dời thời hạn hủy bỏ đến cuối năm 2023. Nhưng hiện có nhiều khả năng kế hoạch sẽ một lần nữa bị trì hoãn đến năm 2024.
Nguồn: [Link nguồn]
Các chuyên gia bảo mật đang cảnh báo về một chiến dịch đánh cắp danh tính lớn đang diễn ra trên Facebook.