เวอร์ชันอัพเกรดของมัลแวร์ที่มีคุณสมบัติอันตรายมากมาย
นายเหงียน หง ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้งร่วมโครงการต่อต้านการฉ้อโกง (chongluadao.vn) ให้สัมภาษณ์กับหนังสือพิมพ์ Dai Doan Ket ว่าเมื่อเร็วๆ นี้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ Python NodeStealer สายพันธุ์ใหม่ ซึ่งมีความสามารถในการขโมยข้อมูลบัตรเครดิตจากบัญชี Facebook Business และ Facebook Ads Manager
ผู้เชี่ยวชาญเชื่อว่ามัลแวร์นี้ถูกพัฒนาขึ้นโดยกลุ่มแฮกเกอร์ในเวียดนาม โดยมีเป้าหมายเพื่อแฮ็กบัญชี Facebook ที่ได้รับการยืนยันแล้วเพื่อดำเนินการโฆษณาที่เป็นอันตราย
ก่อนหน้านี้ มัลแวร์ Python NodeStealer มุ่งเป้าไปที่บัญชีธุรกิจ Facebook เป็นหลักเพื่อขโมยข้อมูลรับรองการเข้าสู่ระบบ
อย่างไรก็ตาม มัลแวร์เวอร์ชันใหม่นี้ได้รับการอัพเกรดด้วยฟีเจอร์อันตรายมากขึ้น ทำให้สามารถโจมตีบัญชี Facebook Ads Manager และขโมยข้อมูลบัตรเครดิตที่จัดเก็บไว้ในเบราว์เซอร์ได้
มัลแวร์กำหนดเป้าหมายบัญชี Facebook Ads Manager รวบรวมข้อมูลเกี่ยวกับงบประมาณโฆษณา และควบคุมบัญชีเพื่อรันแคมเปญโฆษณาที่เป็นอันตราย
มัลแวร์ทำงานโดยใช้ภาษาการเขียนโปรแกรม Python โดยใช้ประโยชน์จาก Windows Restart Manager เพื่อปลดล็อกไฟล์ฐานข้อมูลเบราว์เซอร์ จึงสามารถดึงข้อมูลบัตรเครดิตและข้อมูลการเข้าสู่ระบบออกมาได้
NodeStealer มักถูกแพร่กระจายผ่านลิงก์ที่เป็นอันตราย ไฟล์แนบอีเมล หรือซอฟต์แวร์ปลอม เมื่อผู้ใช้ดาวน์โหลดและเปิดไฟล์ มัลแวร์จะถูกติดตั้งและเริ่มรวบรวมข้อมูล" นักวิเคราะห์กล่าว
คำแนะนำสำหรับผู้ใช้ Facebook
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เหงียน หุ่ง แนะนำว่าผู้ใช้ Facebook ควรระวังลิงก์และไฟล์แนบ และไม่ควรคลิกลิงก์หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ชัดเจนหรือไม่น่าเชื่อถือ
นอกจากนี้ ผู้ใช้ Facebook จำเป็นต้องอัปเดตซอฟต์แวร์เป็นประจำ ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ เบราว์เซอร์ และซอฟต์แวร์ความปลอดภัยได้รับการอัปเดตให้เป็นเวอร์ชันล่าสุดอยู่เสมอ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย
นอกจากนี้ ผู้ใช้ Facebook ยังสามารถใช้ซอฟต์แวร์ความปลอดภัยได้อีกด้วย ติดตั้งและดูแลรักษาซอฟต์แวร์ป้องกันไวรัสและไฟร์วอลล์เพื่อตรวจจับและป้องกันมัลแวร์
ผู้ใช้จะต้องเปิดใช้การตรวจสอบปัจจัยสองชั้น (2FA) : เปิดใช้ 2FA สำหรับบัญชีที่สำคัญ เช่น Facebook อีเมล เพื่อเพิ่มความปลอดภัย
“ผู้ใช้ควรตรวจสอบและจัดการสิทธิ์การเข้าถึง Facebook ของตน ตรวจสอบอุปกรณ์และแอปพลิเคชันที่สามารถเข้าถึงบัญชีของคุณเป็นประจำ เพิกถอนการเข้าถึงหากตรวจพบสิ่งผิดปกติ ใช้โปรแกรมจัดการรหัสผ่านและอย่าบันทึกรหัสผ่านหรือคุกกี้ในเบราว์เซอร์เพื่อปกป้องบัญชี Facebook ส่วนบุคคล” ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ เหงียน หุ่ง แนะนำ
ที่มา: https://daidoanket.vn/chuyen-gia-canh-bao-ma-doc-moi-danh-cap-thong-tin-the-tin-dung-tu-tai-khoan-facebook-10295297.html
การแสดงความคิดเห็น (0)