Tin tặc đánh cắp tài khoản, thông tin thanh toán để đặt quảng cáo trên Facebook

An toàn thông tin - Ngày đăng : 16:37, 03/10/2020

Facebook cho biết họ đã ngăn chặn một chiến dịch phát tán phần mềm độc hại theo dõi người dùng, đồng thời cảnh báo tin tặc sẽ tiếp tục nhắm đến người dùng Facebook và các nền tảng truyền thông xã hội khác.

Các tin tặc sử dụng một công cụ mà Facebook gọi là SilentFade, phần mềm độc hại này đã "ẩn mình" trước các nạn nhân nhưng chúng không thể che giấu hoàn toàn các hoạt động của mình trên Facebook.

Tấn công đặt quảng cáo lừa đảo trên Facebook - Ảnh 1.

Facebook nhận thấy vào năm 2018, ai đó đã tắt hầu hết các thông báo trên một số tài khoản người dùng nhất định bằng cách khai thác một điểm yếu trong mã của mạng xã hội Facebook.

Các nhà nghiên cứu về phần mềm độc hại của Facebook đã theo dõi manh mối đầu tiên này, và tìm thấy một chiến dịch tấn công phức tạp, những kẻ tấn công đặt quảng cáo lừa đảo bằng cách sử dụng các tài khoản Facebook và Instagram bị hack.

Trong chi tiết kỹ thuật được công bố hôm 1/10 , Facebook đã nêu chi tiết cách những kẻ tấn công thực hiện chiến dịch này. Kể từ khi Facebook sửa lỗi cho phép tin tặc tắt thông báo, SilentFade không còn được sử dụng trên nền tảng của mạng xã hội này nữa. Tuy nhiên, các chuyên gia an ninh mạng của Facebook cho biết, các chiến dịch tấn công tương tự sẽ trở nên phổ biến hơn, và trên tất cả các nền tảng truyền thông xã hội chứ không riêng gì Facebook.

Nghiên cứu đã tìm thấy các biến thể của phần mềm độc hại bao gồm các công cụ để đánh cắp thông tin đăng nhập hoặc cookie cho Facebook, Instagram, Twitter và Amazon.

Nathaniel Gleicher, người đứng đầu bộ phận Chính sách An ninh mạng của Facebook, cho biết trong một cuộc họp báo hôm 1/10 rằng ông muốn thấy sự hợp tác nhiều hơn giữa các công ty bảo mật và các nền tảng truyền thông xã hội. Mỗi bên có thông tin mà bên kia cần để ngăn chặn loại chiến dịch hack như đã nói ở trên. Các công ty truyền thông xã hội có thể thấy hoạt động bất thường của tài khoản trên nền tảng của họ và các công ty an ninh, bảo mật có thể thấy sự lây nhiễm lây lan trên thiết bị của người dùng.

Chia sẻ thông tin sẽ giúp giải quyết vấn đề nhanh hơn. "Đó sẽ là một bước đi mạnh mẽ và đúng hướng", Gleicher cho biết thêm.

Facebook lần đầu tiên công khai về chiến dịch tấn công (hack) nói trên vào tháng 12 năm ngoái, khi mạng xã hội lớn nhất thế giới này kiện một công ty có trụ sở tại Hồng Kông (Trung Quốc) và hai công dân Trung Quốc đứng đằng sau các cuộc tấn công và tạo ra các phần mềm độc hại. Vào thời điểm đó, Facebook cho biết chiến dịch tấn công đã xâm phạm đến hàng trăm nghìn tài khoản và Facebook đã phải hoàn trả hơn 4 triệu USD tiền thanh toán quảng cáo cho người dùng.

Trong thông báo được công bố hôm 1/10, Facebook cho biết họ đã phát hiện ra việc tin tặc xâm nhập vào tài khoản của nạn nhân bằng cách lừa họ cài đặt SilentFade vào thiết bị. Từ đó, chúng có thể đánh cắp mật khẩu Facebook hoặc Instagram của nạn nhân hoặc cookie giúp người dùng đăng nhập vào tài khoản ngay cả khi họ đóng trình duyệt.

Với các tài khoản mà người dùng đã lưu trữ các thông tin để phục vụ cho việc thanh toán quảng cáo trên Facebook, tin tặc sau khi truy cập được vào sẽ dùng các thông tin này để đặt quảng cáo cho các mặt hàng như túi xách, kính thời trang và thuốc giảm cân.

Hiền Thục