Malverposting phát triển chiến dịch lấy cắp dữ liệu này đã gây ảnh hưởng xấu đến các mạng lưới quảng cáo và dịch vụ, chẳng hạn như các bài đăng được tài trợ trên Facebook, để phân phối phần mềm độc hại và các chương trình, tác động đến các doanh nghiệp và người dùng hợp pháp.
Guardio, một công ty an ninh mạng theo dõi và bảo vệ chống lại các mối đe dọa trực tuyến, đã quan sát thấy sự gia tăng đáng kể trong “vụ quấy rối” – các mối đe dọa phát sinh trên mạng xã hội thu được từ việc sử dụng sự thúc đẩy được trả lương. Nói cách khác, những kẻ đe doạ phải trả tiền cho quảng cáo để tăng cường các bài viết độc hại của họ, khai thác nguồn cung cấp và uy tín rộng lớn của Facebook, Twitter, và các nền tảng xã hội khác để xác định mục tiêu và trực tiếp đưa nội dung độc hại vào màn hình của họ.
Các cuộc tấn công này bắt đầu bằng các bài đăng mà mọi người thấy, một số có chứa nội dung câu hỏi và những người khác thì giả sử là các dịch vụ hợp pháp hay giảm giá. Tất cả đều là giả và dẫn đến việc cài đặt phần mềm độc hại hoặc trò chơi.
Chiến Dịch Malverposting Campaign Xuất Phát Từ Việt Nam
Một nhân viên đe dọa cụ thể gần đây đã khởi xướng một chiến dịch lấy cắp dữ liệu bắt đầu cách đây vài tháng và tiếp tục phát hiện và né tránh bằng cách sử dụng các kỹ thuật mới lạ. Chiến dịch này được lan truyền thông qua việc đăng tải hàng loạt trên Facebook, với nhân tố đe dọa tạo ra các hồ sơ kinh doanh mới và cướp các hồ sơ thực tế có uy tín với hàng triệu người theo dõi. Những hồ sơ bị chiếm đoạt này sau đó được dùng để ném bom các nguồn cấp dữ liệu trên Facebook bằng các thiết bị bấm chuột gây hại, hứa hẹn sẽ tải về an-bom ảnh do người lớn đánh giá cao.
Nạn nhân đã bấm vào các bài đăng/liên kết này sẽ tải xuống tệp ZIP độc hại. Nhiều người dùng tiếp tục trích xuất nội dung của tập tin ZIP, chứa các tập tin ảnh được thực hiện theo yêu cầu của tập tin thực thi. Khi nhắp vào, những tập tin này bắt đầu tiến trình lây nhiễm. Tải trọng vào mở cửa sổ trình duyệt mở ra một website giả mạo hiển thị nội dung tương tự, trong khi dưới nền, tên lấy cạc im lặng triển khai, thực hiện và nhận sự liên tục định kỳ để moi các cookie, tài khoản, tường mật mã và nhiều nữa.
Thiệt Hại và Nguồn Gốc
Một số tài khoản Facebook được nhắm mục tiêu bởi chiến dịch Malverposting này thuộc về các chủ doanh nghiệp. Khi thông tin chi tiết của họ bị xâm phạm, kẻ tấn công chiếm đoạt tài khoản của họ, tận dụng danh tiếng của doanh nghiệp và tài khoản quảng cáo của họ (đôi khi vẫn giữ tiền). Kẻ tấn công giả định danh tính của doanh nghiệp và phân nhánh để truyền bá nhiều quảng cáo độc hại hơn thông qua các tài khoản bị chiếm đoạt.
Điều này không chỉ khuếch đại phạm vi tiếp cận và gây hại cho người dùng mới mà còn làm ngừng hoàn toàn các hoạt động kinh doanh hợp pháp của các thương hiệu và cửa hàng uy tín có thể đã dành nhiều năm để xây dựng tài khoản của họ. sideloading và mã hóa mã.
Chiến dịch Malverposting tránh bị phát hiện như thế nào
Chiến dịch Malverposting có nguồn gốc từ Việt Nam đặc biệt đáng lo ngại do khả năng tránh bị phát hiện bằng cách sử dụng các kỹ thuật tinh vi. Những kẻ tấn công đã triển khai DLL sideloading, mã hóa mã và các khái niệm nâng cao khác, cho phép chúng bỏ qua nhiều công cụ chống vi-rút và phát hiện điểm cuối.
Ngoài ra, sự phát triển nhanh chóng của chiến dịch khiến các nhà nghiên cứu an ninh mạng và các nền tảng truyền thông xã hội gặp khó khăn trong việc theo kịp các lần lặp lại mới nhất của phần mềm độc hại. Mặc dù có nội dung không phù hợp, chiến dịch vẫn tiếp tục lọt qua các hệ thống phát hiện và kiểm soát nội dung của Facebook.
Chiến Dịch Malverposting Tránh Bị Phát Hiện Như Thế Nào
Để tự bảo vệ mình khỏi chiến dịch Malverposting và các mối đe dọa tương tự, doanh nghiệp và người dùng nên:
- Thường xuyên cập nhật các biện pháp bảo mật của họ, bao gồm phần mềm chống vi-rút và phát hiện điểm cuối, để luôn đón đầu các mối đe dọa phần mềm độc hại đang phát triển.
- Hãy thận trọng khi nhấp vào nội dung hoặc quảng cáo được tài trợ, đặc biệt là những nội dung có vẻ đáng ngờ hoặc quá tốt để có thể tin được.
- Bật xác thực hai yếu tố (2FA) trên tất cả các tài khoản trực tuyến, bao gồm cả hồ sơ mạng xã hội, để giảm thiểu rủi ro bị chiếm đoạt tài khoản.
- Thường xuyên theo dõi tài khoản của họ để phát hiện hoạt động bất thường hoặc truy cập trái phép và báo cáo mọi sự cố đáng ngờ cho nền tảng có liên quan.
- Giáo dục nhân viên và người theo dõi của họ về những rủi ro của Malverposting và các mối đe dọa dựa trên phương tiện truyền thông xã hội khác, đồng thời thúc đẩy các hoạt động trực tuyến an toàn.
Reference(s)
https://phish.news/security-strategy/malverposting-campaign-hijacking-reputable-business-profiles-and-abusing-ad-networks/
