Người dùng Facebook cần cảnh giác trước nguy cơ bị đánh cắp tài khoản bằng phần mềm độc hại NodeStealer. Mới đây, các nhà nghiên cứu của Netskope Threat Labs cảnh báo về mức độ nguy hiểm mới của NoteStealer đối với tài khoản Facebook. Vào tháng 5 - 2023, phần mềm độc hại NodeStealer đã từng được Meta (công ty mẹ của Facebook) phát hiện, nay tiếp tục nổi lên làn sóng tấn công mới nhắm vào tài khoản Facebook Ads Manager, nơi người dùng quản lý các chiến dịch quảng cáo trên Facebook và Instagram.
NodeStealer là gì và nó nguy hiểm như thế nào?
NodeStealer là một loại phần mềm độc hại được hacker sử dụng để tấn công vào tài khoản người dùng Facebook. NodeStealer xâm nhập vào tài khoản facebook bằng cách dẫn dụ người dùng truy cập vào trang web có chứa mã độc, sau đó lợi dụng các lỗ hổng trong trình duyệt web và cài đặt những tập tin độc hại chứa phần mềm giả mạo vào thiết bị của người dùng. Khi mã độc được cài vào máy chủ, chúng có thể thực hiện các chiêu trò đánh cắp thông tin người dùng như sau:
Đánh cắp cookie: Đây là những thông tin nhỏ được lưu trữ trên trình duyệt của bạn, cho phép các trang web nhận diện bạn. NodeStealer sẽ sử dụng cookie để xâm nhập vào tài khoản Facebook của bạn mà không cần mật khẩu.
Khai thác API Facebook Graph: Công cụ này cho phép truy cập và thao tác dữ liệu trên Facebook. NodeStealer sẽ lợi dụng API này để lấy cắp thông tin ngân sách quảng cáo, danh sách bạn bè và các dữ liệu nhạy cảm khác.
Truyền dữ liệu về cho kẻ tấn công: Sau khi thu thập đủ thông tin, NodeStealer sẽ gửi chúng về cho kẻ tấn công thông qua các kênh an toàn như Telegram.
Những tác hại của NodeStealer đối với người dùng Facebook
Mất tài khoản: Kẻ tấn công có thể dễ dàng thay đổi mật khẩu và chiếm đoạt toàn bộ tài khoản Facebook của bạn.
Mất ngân sách quảng cáo: Tiền bạc bỏ ra cho các chiến dịch quảng cáo sẽ "bốc hơi" một cách nhanh chóng.
Rò rỉ thông tin cá nhân: Các thông tin nhạy cảm như số điện thoại, địa chỉ email, thậm chí là thông tin thẻ tín dụng có thể bị đánh cắp.
Phát tán phần mềm độc hại: Tài khoản của bạn có thể bị lợi dụng để phát tán các loại mã độc khác, gây hại cho bạn bè và người thân.
Làm thế nào để bảo vệ tài khoản Facebook của bạn khỏi NodeStealer?
1. Cập nhật phần mềm thường xuyên
Người dùng nên thường xuyên kiểm tra và cập nhật các phiên bản mới nhất của hệ điều hành, trình duyệt và các phần mềm diệt virus để tránh các rủi ro tấn công mạng từ lỗ hổng bảo mật.
2. Cẩn trọng với các liên kết và tệp tin lạ
Người dùng tuyệt đối không nhấp vào các liên kết lạ, không tải xuống các tệp tin chưa rõ nguồn gốc, đặc biệt là trên Facebook. Điều này giúp người dùng tránh khỏi các cuộc tấn công lừa đảo (phishing) và sự cố cài đặt các phần mềm độc hại.
3. Bật xác thực hai yếu tố (2FA)
Xác thực hai yếu tố (2FA) giúp người dùng tăng cường bảo mật bằng cách yêu cầu người dùng xác minh thêm một lớp sau mật khẩu ví dụ như mã xác thực OTP được gửi về điện thoại hoặc xác thực vật lý với khóa bảo mật.
4. Sử dụng mật khẩu mạnh và duy nhất
Mật khẩu mạnh và duy nhất sẽ giúp ngăn chặn kẻ tấn công đoán được mật khẩu của bạn và xâm nhập vào tài khoản bất hợp pháp, đánh cắp thông tin quan trọng.
5. Không chia sẻ thông tin cá nhân trên các trang web không đáng tin cậy
Hạn chế chia sẻ thông tin cá nhân trên các trang web không đáng tin cậy hoặc các ứng dụng lạ.
Xem thêm: Đăng nhập bằng tài khoản Google, Facebook tiềm ẩn nhiều rủi ro bảo mật
Khóa bảo mật YubiKey giúp bảo vệ tài khoản Facebook khỏi tấn công mạng
YubiKey là một thiết bị bảo mật vật lý, giúp phòng chống các cuộc tấn công phishing hiệu quả. YubiKey hỗ trợ người dùng xác thực không mật khẩu trên đa nền tảng, với độ bảo mật cao, an toàn và tiện lợi. Với những tính năng vượt trội mang đến cho người dùng trải nghiệm xác thực tuyệt vời khi sử dụng và đảm bảo an toàn thông tin.
Xem thêm: Khóa bảo mật YubiKey là gì? Tại sao cần nó để bảo vệ tài khoản?
HPT - Đối tác chính thức phân phối YubiKey tại Việt Nam
HPT tự hào là đối tác chính thức của Yubico tại Việt Nam, cung cấp các sản phẩm YubiKey chính hãng với giá ưu đãi và hỗ trợ tốt nhất cho khách hàng. Với nhiều năm kinh nghiệm trong lĩnh vực CNTT, HPT đảm bảo mang đến giải pháp bảo mật tiên tiến nhất cho bạn.
Xem thêm: Một số lưu ý giúp bạn lựa chọn khóa bảo mật YubiKey phù hợp nhất
Liên hệ ngay để sở hữu YubiKey chính hãng
Website: hpttechstore.com
Hotline: Ms - Thư - 0913 137 342
Email: info@hpt.vn