Hãy cảnh giác với các quảng cáo giả trên Facebook ẩn chứa mã độc nguy hiểm

Công ty bảo mật hàng đầu thế giới Bitdefender (Romania) vừa đưa ra cảnh báo về một chiến dịch tấn công tinh vi mới xuất hiện, theo đó tội phạm mạng đã lợi dụng nền tảng quảng cáo của Meta để tạo ra những quảng cáo giả mạo, bắt chước các dịch vụ phổ biến nhằm lừa người dùng Facebook kích chuột vào các liên kết độc hại.

Phần mềm độc hại SYS01, khi được cài đặt, sẽ âm thầm đánh cắp các thông tin nhạy cảm như mật khẩu, số thẻ tín dụng và các dữ liệu cá nhân khác, từ đó cho phép tin tặc chiếm đoạt tài khoản và thực hiện các hoạt động lừa đảo tài chính.

Theo cảnh báo của Bitdefender, cuộc tấn công này đang diễn ra trên quy mô lớn, trong đó các tội phạm mạng mạo danh các thương hiệu nổi tiếng như Netflix, Office 365 và CapCut và gây ra nhiều thiệt hại cho người dùng.

Các nhà nghiên cứu cho biết trong một báo cáo rằng, các chiến dịch quảng cáo độc hại, chủ yếu tập trung vào việc lừa đảo người dùng để cài đặt mã độc và đánh cắp thông tin cá nhân, đã tấn công mạnh mẽ vào các nền tảng của Meta như Facebook trong suốt một tháng qua.

Các tội phạm mạng đang không ngừng đổi mới thủ đoạn, sử dụng quảng cáo giả mạo để dụ dỗ người dùng. Từ việc mạo danh các nền tảng giải trí như Netflix với lời hứa về dịch vụ "miễn phí, không quảng cáo", đến việc giả làm các công cụ làm việc hiệu quả như phần mềm chỉnh sửa ảnh, video, hay thậm chí cả trò chơi điện tử, chúng đều nhằm mục đích lừa đảo người dùng.

"Một số quảng cáo có thể kéo dài trong nhiều tuần, chủ yếu nhắm vào nam giới cao tuổi", báo cáo của Bitdefender Labs cho biết thêm.

Các quảng cáo này thường chứa liên kết đến dịch vụ lưu trữ đám mây MediaFire, dẫn dụ người dùng tải về các tệp .zip độc hại. Bên trong các tệp này là những ứng dụng được xây dựng bằng công nghệ web chứa mã độc. Khi người dùng mở ứng dụng, mã độc sẽ được kích hoạt và tiến hành tấn công hệ thống.

Bitdefender lưu ý rằng, phần mềm độc hại thường ẩn mình rất khéo léo bên trong các ứng dụng giả mạo, hoạt động âm thầm và gây ra những thiệt hại nghiêm trọng mà không để lại dấu vết rõ ràng. Điều này khiến người dùng rất khó phát hiện ra rằng mình đã trở thành nạn nhân của các cuộc tấn công mạng.

Chuỗi lây nhiễm của mã độc thường trải qua nhiều giai đoạn tinh vi để tránh bị phát hiện bởi các phần mềm bảo mật. Từ việc xâm nhập vào hệ thống qua các lỗ hổng bảo mật, mã độc sẽ tự động phân tán, mã hóa các tập tin quan trọng và thậm chí còn tạo ra các bản sao của chính nó để duy trì sự tồn tại.

Mục tiêu chính của mã độc SYS01 infostealer là đánh cắp thông tin nhạy cảm từ các tài khoản Facebook, đặc biệt nhắm vào các trang kinh doanh để thu lợi bất chính. Với khả năng cập nhật lệnh điều khiển từ máy chủ trung tâm, SYS01 có thể linh hoạt thay đổi hành vi tấn công, khiến việc phát hiện và ngăn chặn trở nên khó khăn hơn. Thông tin thu thập được từ nạn nhân có thể được sử dụng cho các mục đích độc hại khác hoặc được bán trên các trang web đen (dark web).

Bitdefender đã phát hiện ra một mạng lưới rộng lớn gồm gần 100 tên miền độc hại, được các tin tặc sử dụng để tung ra các chiến dịch quảng cáo lừa đảo nhằm đánh cắp thông tin cá nhân của người dùng.

Các nhà nghiên cứu Bitdefender cho biết, phần mềm độc hại này rất tinh vi, chúng sử dụng nhiều thủ thuật để tránh bị phát hiện bởi các phần mềm diệt virus. Một trong những thủ thuật đó là khả năng phát hiện môi trường ảo (hộp cát) để ngụy trang hành vi độc hại của mình.

"Khi các công ty an ninh mạng bắt đầu đánh dấu và chặn một phiên bản cụ thể của trình tải, tin tặc sẽ phản ứng nhanh chóng bằng cách cập nhật mã. Sau đó, chúng đưa ra các quảng cáo mới với phần mềm độc hại được cập nhật để tránh các biện pháp bảo mật mới nhất", Bitdefender cho biết thêm.

Các tài khoản Facebook Business bị tấn công đã trở thành một nguồn tài nguyên quý giá cho các chiến dịch quảng cáo độc hại. Bằng cách tận dụng các tính năng của nền tảng quảng cáo Facebook, tội phạm mạng có thể dễ dàng tạo ra và phân phối các quảng cáo giả mạo một cách tự động, qua đó tăng khả năng lừa đảo người dùng và gây ra thiệt hại kinh tế.

Xuất hiện lần đầu vào tháng 9 năm 2024, chiến dịch tấn công này đã nhanh chóng lan rộng trên toàn cầu, nhắm đến hàng triệu người dùng tại các khu vực lớn như châu Âu, Bắc Mỹ, Úc và châu Á. Đặc biệt, nam giới trung niên từ 45 tuổi trở lên là đối tượng bị nhắm mục tiêu chính.