Các chuyên gia của hãng nghiên cứu bảo mật Bitdefender đã lên tiếng cảnh báo người dùng về một chiến dịch phát tán mã độc trên mạng xã hội Facebook .
Theo đó, tin tặc sử dụng hình ảnh của những cô gái trong trang phục và tư thế gợi cảm, sau đó chạy chiến dịch quảng cáo để những hình ảnh này tiếp cận với nhiều người dùng Facebook hơn. Nội dung quảng cáo sẽ kèm các thông điệp mời gọi như "Nhấn vào để xem toàn bộ ảnh" hoặc "Xem ảnh ngay trước khi bị xóa"…
Khi nhấn vào những hình ảnh này, người dùng sẽ được chuyển đến một trang web do tin tặc tạo ra và tự động tải về máy tính một file mang tên "Photo Album.exe".
Nếu người dùng không nghi ngờ gì và kích hoạt file "Photo Album.exe" này, máy tính lập tức sẽ bị lây nhiễm loại mã độc mang tên NodeStealer. Đây là loại mã độc chuyên nhắm đến người dùng sử dụng máy tính chạy hệ điều hành Windows thay vì máy tính Mac hay smartphone.
Trên thực tế, mã độc NodeStealer đã từng được Meta - công ty mẹ của Facebook - phát hiện và đưa ra lời cảnh báo từ tháng 5 năm nay. Loại mã độc mới được các chuyên gia của Bitdefender phát hiện trên Facebook là phiên bản nâng cấp của NodeStealer.
Theo các chuyên gia, sau khi lây nhiễm vào máy tính, mã độc NodeStealer sẽ đánh cắp cookies trên trình duyệt web của người dùng, từ đó có thể lấy cắp được tài khoản Facebook trong trường hợp người dùng lưu mật khẩu đăng nhập Facebook trên trình duyệt.
Khi đã chiếm được tài khoản Facebook của người dùng, tin tặc sẽ sử dụng tài khoản đó để thực hiện các hành vi lừa đảo nhằm chiếm đoạt tài sản hoặc tống tiền, yêu cầu người dùng trả tiền để lấy lại tài khoản.
Các chuyên gia bảo mật cho biết, tin tặc đã lợi dụng những yếu kém của Facebook trong việc kiểm duyệt nội dung quảng cáo để chạy các chiến dịch quảng cáo nhằm phát tán mã độc ngay trên Facebook mà mạng xã hội này không có biện pháp ngăn chặn. Tin tặc thường chạy quảng cáo nhắm đến các đối tượng nam giới từ 18 đến 65 tuổi, là những người tò mò và dễ dàng bị đánh lừa bởi hình ảnh các cô gái gợi cảm, từ đó cài mã độc xuống máy tính của họ.
Theo khuyến cáo của các chuyên gia bảo mật, để bảo vệ an toàn và tránh lây nhiễm mã độc, người dùng tuyệt đối không tải về và chạy các file lạ từ Internet trên máy tính cá nhân. Thậm chí ngay cả khi nhận được email có chứa file đính kèm từ địa chỉ email quen thuộc, người dùng cũng nên cảnh giác và hỏi lại người gửi xem họ có thực sự gửi email đính kèm file cho mình hay không bởi có thể tin tặc đã chiếm đoạt tài khoản email kia và phát tán mã độc bằng cách đính kèm file vào email.
Người dùng cũng nên cảnh giác với các nội dung quảng cáo đáng ngờ và hấp dẫn xuất hiện trên Facebook. Nếu sử dụng máy tính chạy hệ điều hành Windows, người dùng cũng nên cài đặt phần mềm bảo mật giúp bảo vệ máy tính được an toàn hơn.