มัลแวร์เวอร์ชันอัพเกรดพร้อมฟีเจอร์อันตรายมากมาย
นายเหงียน หุ่ง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ร่วมก่อตั้งโครงการต่อต้านการฉ้อโกง (chongluadao.vn) ให้สัมภาษณ์กับผู้สื่อข่าวหนังสือพิมพ์ได่ด๋านเก๊ตว่า เมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ Python NodeStealer สายพันธุ์ใหม่ ซึ่งสามารถขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook Business และ Facebook Ads Manager ได้
ที่น่าสังเกตคือ ผู้เชี่ยวชาญเชื่อว่ามัลแวร์นี้ถูกพัฒนาโดยกลุ่มแฮกเกอร์ในเวียดนาม เป้าหมายของพวกเขาคือการแฮ็กบัญชีเฟซบุ๊กที่ได้รับการยืนยันแล้ว เพื่อดำเนินการโฆษณาที่เป็นอันตราย
ก่อนหน้านี้ มัลแวร์ Python NodeStealer มุ่งเป้าไปที่บัญชีธุรกิจ Facebook เป็นหลักเพื่อขโมยข้อมูลรับรองในการเข้าสู่ระบบ
อย่างไรก็ตาม มัลแวร์เวอร์ชันใหม่นี้ได้รับการอัพเกรดด้วยฟีเจอร์อันตรายมากขึ้น ทำให้สามารถโจมตีบัญชี Facebook Ads Manager และขโมยข้อมูลบัตรเครดิตที่จัดเก็บไว้ในเบราว์เซอร์ได้
มัลแวร์จะกำหนดเป้าหมายไปที่บัญชี Facebook Ads Manager รวบรวมข้อมูลเกี่ยวกับงบประมาณโฆษณา และควบคุมบัญชีเพื่อดำเนินการแคมเปญโฆษณาที่เป็นอันตราย
มัลแวร์ทำงานโดยใช้ภาษาการเขียนโปรแกรม Python โดยใช้ประโยชน์จาก Windows Restart Manager เพื่อปลดล็อกไฟล์ฐานข้อมูลเบราว์เซอร์ จึงสามารถดึงข้อมูลบัตรเครดิตและข้อมูลการเข้าสู่ระบบออกมาได้
NodeStealer มักแพร่กระจายผ่านลิงก์ที่เป็นอันตราย ไฟล์แนบในอีเมล หรือซอฟต์แวร์ปลอม เมื่อผู้ใช้ดาวน์โหลดและเปิดไฟล์ มัลแวร์จะถูกติดตั้งและเริ่มรวบรวมข้อมูล" นักวิเคราะห์กล่าว
คำแนะนำสำหรับผู้ใช้ Facebook
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ Nguyen Hung แนะนำว่าผู้ใช้ Facebook ควรระวังลิงก์และไฟล์แนบ และไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ชัดเจนหรือไม่น่าเชื่อถือ
นอกจากนี้ ผู้ใช้ Facebook จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ โปรดตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ความปลอดภัยได้รับการอัปเดตเป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ผู้ใช้ Facebook ยังสามารถใช้ซอฟต์แวร์ความปลอดภัยได้อีกด้วย ติดตั้งและดูแลรักษาซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เพื่อตรวจจับและป้องกันมัลแวร์
ผู้ใช้จำเป็นต้องเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เปิดใช้งาน 2FA สำหรับบัญชีที่สำคัญ เช่น Facebook อีเมล เพื่อเพิ่มความปลอดภัย
“ผู้ใช้ควรตรวจสอบและจัดการสิทธิ์การเข้าถึง Facebook ของตน ตรวจสอบอุปกรณ์และแอปพลิเคชันที่สามารถเข้าถึงบัญชีของคุณเป็นประจำ เพิกถอนสิทธิ์การเข้าถึงหากตรวจพบความผิดปกติ ใช้โปรแกรมจัดการรหัสผ่านและอย่าบันทึกรหัสผ่านหรือคุกกี้ในเบราว์เซอร์เพื่อปกป้องบัญชี Facebook ส่วนบุคคล” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เหงียน หุ่ง แนะนำ
ที่มา: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html
การแสดงความคิดเห็น (0)