Theo một nghiên cứu gần đây của công ty an ninh mạng, gã khổng lồ truyền thông xã hội của Meta Platforms, Facebook, hiện đang phải vật lộn với sự gia tăng đáng kể các cuộc tấn công bằng phần mềm độc hại NSFW (không an toàn cho công việc). Bitdefender. Những cuộc tấn công bất chính này lôi kéo người dùng bằng lời hứa về nội dung rõ ràng nhưng thay vào đó lại lây nhiễm phần mềm độc hại đánh cắp dữ liệu vào hệ thống của họ.
Cuộc điều tra của Bitdefender tiết lộ rằng tội phạm mạng đang lợi dụng sự tò mò của người dùng bằng cách cung cấp nội dung người lớn trên nền tảng Facebook. Mục tiêu chính của các cuộc tấn công này là nam giới từ 45 tuổi trở lên, với ước tính có hơn 100.000 lượt tải xuống phần mềm độc hại.
Phương thức hoạt động của những kẻ tấn công này liên quan đến việc tạo hồ sơ Facebook giả mạo và dụ dỗ người dùng bằng những lời hứa hẹn về những bức ảnh khiêu khích. Khi người dùng mắc bẫy và nhấp vào liên kết, họ vô tình tải xuống một tệp thực thi có tên “Photo Album.exe”, tệp này đưa một biến thể của phần mềm độc hại NodeStealer vào hệ thống của họ.
Làn sóng phần mềm độc hại mới này không chỉ xâm phạm tài khoản Facebook của nạn nhân mà còn giành quyền truy cập vào nền tảng email của họ, bao gồm Gmail và Outlook. Hơn nữa, nó có thể cướp tiền điện tử từ ví của nạn nhân. Tội phạm mạng đã đạt được thành công đáng kể, với một quảng cáo duy nhất tạo ra gần 15.000 lượt tải xuống trong ngày đầu tiên.
Bất chấp những nỗ lực chủ động của Facebook để chống lại những quảng cáo độc hại này, những kẻ tấn công vẫn nghĩ ra các chiến lược để tránh bị phát hiện. Họ giới hạn tối đa 5 quảng cáo đang hoạt động tại bất kỳ thời điểm nào, định kỳ luân chuyển chúng 24 giờ một lần để giảm khả năng người dùng báo cáo.
Để bảo vệ khỏi trở thành nạn nhân của các cuộc tấn công mạng này, người dùng nên thận trọng khi gặp phải các liên kết đáng ngờ hoặc lời hứa nội dung rõ ràng trên nền tảng Facebook.
Sự gia tăng các cuộc tấn công như vậy làm nổi bật xu hướng đáng lo ngại của tội phạm mạng lợi dụng sự tò mò của người dùng. Thành công của chiến dịch này nhấn mạnh tính chất hiệu quả cao của các chiến thuật như vậy, gây ra mối đe dọa đáng kể đối với bảo mật dữ liệu của người dùng. Khi tội phạm mạng liên tục tinh chỉnh các chiến lược của mình, cả người dùng và công ty phải luôn cảnh giác và áp dụng các biện pháp chủ động để đảm bảo an toàn trực tuyến cho họ.