Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam
Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.
Theo báo cáo mới từ Zimperium, Schoolyard Bully Trojan hoạt động từ năm 2018. Gần đây, hacker đã sử dụng các ứng dụng học tập trên Google Play Store và các chợ khác để phát tán trojan.
Các ứng dụng đánh cắp thông tin người dùng Facebook. (Ảnh: Zimperium)
Facebook hiện có hơn 2,96 tỷ người dùng hàng tháng. Đó là lý do hacker tiếp tục nhằm vào nền tảng này. Trojan có khả năng đánh cắp email, số điện thoại, mật khẩu, ID và họ tên người dùng. Do tình trạng sử dụng một mật khẩu cho nhiều nền tảng là khá phổ biến, mật khẩu Facebook bị đánh cắp có thể dùng để truy cập các tài khoản khác của người dùng.
Zimperium cho biết, trong chiến dịch mới nhất, các ứng dụng học tập dùng để phát tán Schoolyard Bully Trojan chủ yếu nhắm tới người dùng Việt Nam. Chúng chứa một tùy chọn trò chuyện, nơi người dùng phải đăng nhập bằng tài khoản Facebook trước khi sử dụng.
Khi cố đăng nhập, Schoolyard Bully sẽ dùng JavaScript để đánh cắp thông tin rồi gửi về máy chủ C&C do những kẻ tấn công vận hành. Trojan còn trốn được phần mềm diệt virus bằng cách sử dụng các thư viện gốc để lưu trữ dữ liệu C&C.
Video đang HOT
Ngoài Việt Nam, các nước như Mỹ, Canada, Australia, Brazil, Anh, Ấn Độ… cũng bị nhắm đến. Zimperium điểm tên một số ứng dụng chứa trojan như Cẩm Nang Lớp 8 Offline – Giải Bài Tập & Ôn Luyện, Cẩm Nang Lớp 7 Offline – Giải Bài Tập & Ôn Luyện, Giải Bài Tập 7 Offline Toán Văn Anh Lý Sinh Sử Địa, Mê Đọc Truyện…
Thử thách Invisible Body trên TikTok có thể khiến bạn mất tài khoản
Tin tặc đang tận dụng thử thách Invisible Body trên TikTok để cài đặt phần mềm độc hại trên hàng ngàn thiết bị, đánh cắp mật khẩu, tài khoản Discord và cả ví tiền điện tử.
Trào lưu Invisible Body trên TikTok là gì?
Một thử thách mới trên TikTok sẽ yêu cầu bạn quay phim và sử dụng bộ lọc Invisible Body, bộ lọc này sẽ loại bỏ một phần thân thể khỏi video và thay thế bằng nền mờ.
Kẻ gian đã tận dụng thử thách Invisible Body để cung cấp bộ lọc unfiltering với lời quảng cáo sẽ giúp loại bỏ nền mờ, phơi bày cơ thể khỏa thân của TikTokers.
Trào lưu Invisible Body bị lợi dụng để phát tán phần mềm độc hại. Ảnh: TIỂU MINH
Tuy nhiên, đây thực chất là phần mềm độc hại WASP Stealer (Discord Token Grabber), được thiết kế để đánh cắp tài khoản, mật khẩu, thẻ tín dụng Discord, ví tiền điện tử và thậm chí cả tệp từ máy tính của nạn nhân.
Nhắm mục tiêu xu hướng TikTok
Trong một báo cáo mới của công ty an ninh mạng Checkmarx, các nhà nghiên cứu đã tìm thấy 2 video TikTok được đăng bởi những kẻ tấn công với hơn 1 triệu lượt xem.
Cụ thể, 2 tài khoản TikTok @learncyber và @kodibtc (hiện đã bị cấm) đã tạo video để quảng cáo bộ lọc "Space Unfilter" nhằm loại bỏ nền mờ.
Video TikTok được đăng bởi những kẻ tấn công. Ảnh: Checkmarx
Khi các nạn nhân tham gia vào máy chủ Discord, họ sẽ thấy một liên kết được đăng bởi một bot trỏ đến kho lưu trữ GitHub, lưu trữ phần mềm độc hại.
Cuộc tấn công này đã thành công đến mức kho lưu trữ độc hại đã đạt được trạng thái "dự án GitHub thịnh hành".
Các nhà phân tích của Checkmarx phát hiện ra rằng những kẻ tấn công đã sử dụng nhiều gói Python được lưu trữ trên PyPI, bao gồm "tiktok-filter-api", "pyshftuler", "pyiopcs" và "pydesings", với những gói mới được thêm vào mỗi khi các gói cũ được báo cáo và xóa.
"Có vẻ như cuộc tấn công này đang diễn ra và bất cứ khi nào nhóm bảo mật tại Python xóa các gói của anh ta, anh ta sẽ nhanh chóng ứng biến và tạo ra một danh tính mới hoặc đơn giản là sử dụng một tên khác", theo báo cáo Checkmarx.
Những cuộc tấn công này một lần nữa chứng minh rằng những kẻ tấn công mạng đã bắt đầu tập trung sự chú ý của chúng vào hệ sinh thái mã nguồn mở.
Tại thời điểm viết bài này, kho lưu trữ GitHub được kẻ tấn công sử dụng vẫn còn hoạt động, nhưng các gói "TikTok unfilter" đã được thay thế bằng các tệp "Nitro generator".
2 ứng dụng đánh cắp tiền ngân hàng bạn nên xóa ngay lập tức Mới đây, Google đã xóa 2 ứng dụng đánh cắp tiền ngân hàng trên Google Play, được thiết kế để phát tán phần mềm độc hại Xenomorph. 2 ứng dụng đánh cắp tiền ngân hàng Theo 2 nhà nghiên cứu Himanshu Sharma và Viral Gandhi, Xenomorph là một trojan đánh cắp thông tin đăng nhập tài khoản ngân hàng trên thiết bị của...