Theo TechRadar, một báo cáo mới từ Cybereason cho biết rằng các chuyên gia an ninh mạng tại đó đã phát hiện một chiến dịch đánh cắp dữ liệu Facebook và thông tin cá nhân quan trọng nhắm vào người dùng Việt Nam.
Chiến dịch có tên gọi là 'Rắn', sử dụng tin nhắn trên Facebook để triển khai công cụ đánh cắp thông tin của nạn nhân. Tin tặc áp dụng phương pháp tấn công bằng cách gửi tin nhắn kích thích sự tò mò của người nhận, ví dụ như đề cập đến việc nạn nhân bị lộ video, hình ảnh nhạy cảm. Tin nhắn này đi kèm với đường link để tải về các file nén RAR hoặc ZIP.
Đây được xem là một chiến dịch khá mới, được phát hiện lần đầu vào tháng 8/2023 và có dấu hiệu nhắm vào người sử dụng tại Việt Nam.
Mặc dù có vẻ không nguy hiểm, tệp tin này sẽ kích hoạt chuỗi lây nhiễm liên quan đến hai trình tải xuống phần mềm độc hại nếu người dùng tải xuống và mở tệp tin. Trong đó, một lệnh "batch" và một lệnh "cmd" sẽ được thực thi. Lệnh cmd này chịu trách nhiệm thực hiện đánh cắp thông tin cá nhân về kho lưu trữ GitLab do tin tặc kiểm soát.
Cybereason đã phát hiện 3 biến thể của 'Snake', trong đó biến thể thứ ba nhắm vào người dùng trình duyệt Cốc Cốc, một trình duyệt phổ biến tại Việt Nam. Phần mềm độc hại cũng nhắm mục tiêu vào các tài khoản Facebook bằng cách trích xuất thông tin cookie. Điều này cho phép tin tặc chiếm đoạt tài khoản để lây lan phần mềm độc hại.
Các thư mục lưu trữ bị kiểm soát bởi tin tặc thường được đặt tên theo tiếng Việt, ví dụ như 'hoang.exe' hoặc 'hoangtuan.exe'. Đường dẫn trên GitLab cũng có liên quan đến tên 'Khôi Nguyễn'.
Bên cạnh đó, phần mềm độc hại cũng nhằm vào các trình duyệt khác như Brave, Chromium, Google Chrome, Microsoft Edge, Mozilla Firefox và Opera.
Năm 2023, một chiêu trò tương tự được các kẻ lừa đảo sử dụng là thuê đăng bài. Kẻ lừa đảo sẽ tiếp cận với nạn nhân thông qua ứng dụng nhắn tin Messenger hoặc Zalo, sau đó đề nghị thuê đăng bài quảng cáo trên fanpage hoặc nhóm.
Khi được hỏi về nội dung cần đăng bài quảng cáo, kẻ gian sẽ gửi cho nạn nhân một tệp tin với đuôi ".rar" hoặc ".zip". Thực tế, đây là những tệp tin dạng nén chứa mã độc.
Nếu người dùng tải xuống tập tin và mở chúng, mã độc sẽ ngay lập tức tấn công máy tính và lấy đi toàn bộ dữ liệu trên các trình duyệt, bao gồm cookies, mật khẩu và nhiều thông tin khác.
Theo chia sẻ từ các chuyên gia an ninh mạng, người dùng Facebook cần cẩn thận khi nhấp vào các đường link không rõ nguồn gốc, mở các file có đuôi ".rar" hoặc ".zip" được gửi từ các tài khoản không quen thuộc. Ngoài ra, người dùng cũng nên kích hoạt tính năng bảo mật hai lớp (2FA) để tăng cường độ an toàn cho tài khoản của mình.
