Một nhóm hacker đang triển khai phần mềm độc hại Ducktail để thực hiện các hành vi lừa đảo, đánh cắp, chiếm đoạt tài khoản Facebook của người dùng, trong đó có Việt Nam.
Các nhà nghiên cứu của WithSecure đã tìm thấy phần mềm độc hại Ducktail được một nhóm hacker triển khai với mục đích nhắm vào các doanh nghiệp và người dùng Facebook để thực hiện chiến dịch lừa đảo mới.
Nhóm hacker này sẽ tiếp cận nạn nhân thông qua một số nền tảng mạng xã hội như Facebook, WhatsApp, LinkedIn hay các nền tảng tìm kiếm việc làm như Freelancer, Upwork…
Chúng dụ dỗ người dùng bằng các quảng cáo giới thiệu việc làm hấp dẫn và đính kèm mô tả công việc. Tuy nhiên, thực chất thì các file đó đã được liên kết với tập tin độc hại, khi người dùng click vào file đính kèm để xem nội dung công việc, tập tin độc hại sẽ lập tức xâm nhập và đánh chiếm tài khoản của họ.
Ngoài ra, các nhà nghiên cứu còn phát hiện một cơ chế phân phối mã độc khác là dụ dỗ người dùng tải về các phần mềm giả mạo của ChatGPT, Google Brand, Notepad ++, CapCut hay Meta Threads… và lợi dụng điều đó để cài cắm malware (mã độc) vào thiết bị của người dùng.
Được biết, Ducktail là một trong số rất nhiều mã độc đang được nhóm hacker này sử dụng để thực hiện các chiến dịch lừa đảo người dùng, trong đó có người dùng Việt Nam.
Các nhà nghiên cứu tại Zscaler cũng đã cảnh báo về tình trạng lây nhiễm mã độc từ các tài khoản LinkedIn của người dùng làm việc trong lĩnh vực truyền thông với hơn 1.000 người theo dõi và 500 kết nối. Bên cạnh đó, Duckport – một bản sao của Ducktail cũng được nhóm hacker sử dụng để chiếm đoạt các tài khoản Meta Business từ cuối tháng 3 năm nay.
Tội phạm mạng đã sử dụng Duckport để điều hướng người dùng đến các trang web giả mạo thương hiệu lớn, sau đó dụ dỗ họ tải xuống các file chứa tập tin độc hại từ dịch vụ lưu trữ tập tin như Dropbox. Theo đó, Duckport đã được mở rộng với nhiều tính năng mới, bao gồm khả năng chiếm đoạt tài khoản và đánh cắp thông tin tinh vi, tự động chụp ảnh màn hình hoặc truyền lệnh đến máy của nạn nhân bằng các dịch vụ ghi chú trực tuyến,…
Để không trở thành nạn nhân của các cuộc tấn công trên, người dùng Facebook cần phải chú trọng trong khâu bảo mật tài khoản bằng cách sử dụng mật khẩu mạnh, kích hoạt xác thực người dùng với 2 yếu tố và tuyệt đối không tùy tiện truy cập vào các đường link hoặc các tệp đính kèm đáng nghi được gửi từ người lạ (thậm chí là người quen, vì rất có thể tài khoản đó đã bị đánh cắp).
Ngoài ra, mỗi cá nhân, tổ chức đều phải đề cao cảnh giác, thường xuyên theo dõi và cập nhật các chiến thuật lừa đảo mới của kẻ xấu để tự bảo vệ mình trước vô vàn mối nguy đang cận kề xung quanh.
Nguồn: Tổng hợp.
