facebook com
> Trang chủ Tin công nghệ Messenger: Xuất hiện phần mềm độc hại đánh cắp mật khẩu trên Facebook
Thứ bảy, 16/09,2023, 11:31

Messenger: Xuất hiện phần mềm độc hại đánh cắp mật khẩu trên Facebook

Tận dụng các lỗ hổng bảo mật và các phương thức tấn công mới nhắm vào việc đánh cắp mật khẩu Facebook.

Đặc biệt là các doanh nghiệp có thể sẽ bị mất dữ liệu khách hàng, chiến dịch quảng cáo, và thậm chí cả uy tín của doanh nghiệp có thể bị tổn thất nghiêm trọng khi cuộc tấn công thành công. Do đó, việc bảo vệ tài khoản và thông tin trên Facebook trở thành một ưu tiên hàng đầu cho các doanh nghiệp hiện nay.

Bài viết liên quan:

I. Cảnh giác với phần mềm độc hại trên Messenger

Nghiên cứu mới được công bố bởi Oleg Zaytsev của Guardio Labs đã tiết lộ mức độ của các cuộc tấn công dựa trên Messenger đang diễn ra nhắm vào các chủ doanh nghiệp trên Facebook trong những tuần gần đây.

phuong-thuc-truy-cap-messenger-danh-cap-mat-khau-facebook

Cảnh giác với các cuộc tấn công trên Facebook

Sự gia tăng các cuộc tấn công là do một nhóm gốc Việt đã đạt được thành công đặc biệt trong chiến dịch nỗ lực xâm phạm khoảng một tài khoản trong mỗi 70 tài khoản.

Theo Zaytsev, hàng triệu doanh nghiệp đã được nhắm mục tiêu trên nền tảng được biết đến như một trong những phương thức tiếp thị và giao dịch trực tuyến hiệu quả nhất về chi phí.

1. Facebook cảnh báo về cuộc tấn công mạng

Thay vì dựa vào các nguyên tắc cơ bản của lừa đảo, theo đó người dùng sẵn sàng chia sẻ thông tin xác thực của họ thông qua một trang web độc hại, bất hợp pháp, chiến dịch này tập trung vào việc phát tán phần mềm độc hại được thiết kế để chặn các thông tin xác thực này.

Zaytsev nói rằng các cuộc tấn công bắt đầu bằng những tin nhắn từ Messenger những người trông giống như khách hàng tiềm năng, chúng đóng vai trò như một mồi nhử để khiến các chủ doanh nghiệp mất cảnh giác.

Cuối cùng, tải trọng đánh cắp độc hại sẽ được triển khai, nhắm mục tiêu vào tất cả các trình duyệt được cài đặt trên máy của nạn nhân. Tập lệnh Python được thiết kế để lấy cookie phiên, sau đó được gửi đến các kênh nhắn tin tức thời của kẻ đe dọa - cụ thể là Telegram và Discord.

Các biến thể tin nhắn Messenger và ký tự Unicode khác nhau được thiết kế để tạo vô số tin nhắn riêng lẻ khi tác nhân đe dọa tìm cách tránh bị máy quét tích hợp của Messenger phát hiện.

Zaytsev nói thêm rằng hai bằng chứng cụ thể cho thấy mối liên hệ của chiến dịch với một nhóm người Việt - một tin nhắn tiếng Việt được gửi tới bot Telegram và việc đưa trình duyệt 'Cốc Cốc' vào danh sách các trình duyệt được nhắm mục tiêu - một trong số đó đặc biệt quan trọng. phổ biến trong nước.

Chrome , Firefox , Edge , Opera , Brave và các trình duyệt dựa trên Chrome khác có vẻ bị ảnh hưởng bởi tập lệnh.

canh-bao-danh-cap-mat-khau-facebook-thong-qua-messenger

Tấn công doanh nghiệp từ tin nhắn Messenger

Bài đăng trên blog kết thúc bằng một thông điệp liên quan đến thực tế rõ ràng của bối cảnh mạng của chúng ta: cảnh giác là chìa khóa trong một thế giới mà “bạn không bao giờ có thể biết cú đấm tiếp theo sẽ đến từ đâu”.

Nói rộng hơn, người dùng có thể làm theo các phương pháp hay như thận trọng với các liên kết bên ngoài và giám sát các tài khoản trực tuyến để phát hiện hoạt động đáng ngờ nhằm bảo vệ dấu vết kỹ thuật số của họ.

II. Cách bảo vệ doanh nghiệp tránh khỏi phần mềm độc hại

1. Cập nhật phần mềm và ứng dụng

  • Theo dõi và áp dụng các bản cập nhật bảo mật: Đảm bảo rằng tất cả các phần mềm và ứng dụng trong hệ thống doanh nghiệp được cập nhật thường xuyên với các phiên bản mới nhất. Các phiên bản này thường sửa lỗi để đóng các lỗ hổng mà các hacker có thể tận dụng.
  • Tự động hóa quá trình cập nhật: Sử dụng các công cụ quản lý cập nhật tự động để đảm bảo rằng tất cả máy tính và thiết bị trong doanh nghiệp luôn được cập nhật với phiên bản phần mềm mới nhất.

2. Tăng cường cảnh giác và đào tạo nhân viên

  • Phân loại thông tin nhạy cảm: Hướng dẫn nhân viên về việc phân loại và xử lý thông tin nhạy cảm một cách cẩn thận. Điều này giúp họ nhận biết được dữ liệu quan trọng và giữ nó an toàn.
  • Đào tạo nhân viên về an ninh mạng: Tổ chức các khóa học và buổi đào tạo định kỳ về an ninh mạng để nâng cao nhận thức về rủi ro và cách phòng tránh các cuộc tấn công phần mềm độc hại.

3. Sử dụng phần mềm bảo mật

  • Phần mềm chống virus và malware: Sử dụng phần mềm chống virus và malware mạnh mẽ và cập nhật để quét và loại bỏ các phần mềm độc hại khỏi hệ thống.

mat-thong-tin-tu-viec-truy-cap-messenger

Nguy cơ tiềm ẩn cuộc tấn công mạng trên Messenger

  • Tường lửa mạng: Cài đặt và cấu hình tường lửa mạng để ngăn chặn các cuộc tấn công từ bên ngoài và kiểm soát luồng dữ liệu vào và ra khỏi hệ thống.

4. Thiết lập chính sách bảo mật

  • Xác định và thực hiện chính sách bảo mật nội bộ: Đảm bảo rằng doanh nghiệp có một chính sách bảo mật chặt chẽ về việc quản lý và bảo vệ thông tin quan trọng.
  • Kiểm tra và đánh giá định kỳ: Thực hiện kiểm tra và đánh giá định kỳ về việc tuân thủ chính sách bảo mật và thực hiện cải tiến liên tục.
  • Phòng ngừa và ứng phó với tấn công: Phát triển các kế hoạch và quy trình để phòng ngừa và ứng phó với tấn công phần mềm độc hại, bao gồm cả việc sao lưu dữ liệu quan trọng và lập kế hoạch khôi phục sau tấn công.

III. Kết luận

Cuộc tấn công từ phần mềm độc hại đòi hỏi sự cảnh giác và đáng lo ngại đối với các doanh nghiệp trên Facebook. Mối đe dọa này có thể dẫn đến đánh cắp mật khẩu, truy cập trái phép vào tài khoản và dẫn đến hậu quả nghiêm trọng về dữ liệu và uy tín của doanh nghiệp. Sự gia tăng của các cuộc tấn công phần mềm độc hại và mục tiêu chính là đánh cắp mật khẩu Facebook đã đặt ra một thách thức lớn cho an ninh mạng. Sử dụng hệ thống bảo mật của Mắt Bão sẽ giúp doanh nghiệp của bạn an toàn.

Thích và chia sẻ bài viết trên Facebook để ủng hộ đội ngũ viết bài của Mắt Bão nhé!
Bài viết liên quan
Đừng bỏ lỡ tin tức mới sẽ giúp ích cho việc kinh doanh của bạn Đăng ký nhận tin, nhận ngay bài haynhững ưu đãi bất ngờ từ Mắt Bão.
Dịch vụ bạn muốn nhận tin
Đọc nhiều nhất

Free

1900 1830 (1000 đ/phút)

(028) 3622 9999

(024) 35 123456