Hiện nay, Facebook được rất nhiều cá nhân và doanh nghiệp tin tưởng sử dụng để phục vụ công việc, giải trí hay liên lạc. Tuy nhiên, nền tảng mạng xã hội này cũng tiềm tàng nhiều rủi ro và đặc biệt là tấn công thông tin để lợi dụng với mục đích xấu. Hãy cùng ITSUPRO tìm hiểu về DuckTail, loại mã độc nguy hiểm đe dọa tài khoản Facebook của người dùng.
1. Mã độc DuckTail là gì?
Mã độc DuckTail là một phần mềm độc hại được sử dụng để đánh cắp tài khoản doanh nghiệp trên Facebook. Theo hai hãng bảo mật WithSecure và GridinSoft, những cuộc tấn công sử dụng mã độc này có nguồn gốc và được thực hiện bởi một nhóm tin tặc đến từ Việt Nam. Thời điểm bắt đầu xuất hiện được xác định vào khoảng cuối năm 2021.
DuckTail bắt đầu xuất hiện vào những năm 2021
2. DuckTail hoạt động như thế nào?
Đầu tiên, mã độc đánh cắp tài khoản này sẽ tấn công vào thiết bị người dùng thông qua tệp đính kèm thư điện tử hay tiện ích mở rộng. Nếu nạn nhân mở hay sử dụng các tệp này, chúng sẽ lưu tập lệnh PowerShell có tên param.ps1 và tệp PDF giải mã vào thư mục C:\Users\Public.
DuckTail được lập trình để đánh cắp cookie của trình duyệt và lợi dụng phiên đăng nhập để lấy cắp thông tin tài khoản Facebook. Việc điều khiển hay xử lý dữ liệu người dùng được thực hiện qua Telegram. Mã độc này còn có thể được ngụy trang bằng biểu tượng Google Docs Offine và lưu vào thư mục tiện ích mở rộng một tập lệnh có tên jquery-3.3.1.min.js.
Cookie bị nhắm đến và lợi dụng để đánh cắp dữ liệu Facebook người dùng
Không như hầu hết các cuộc tấn công an ninh mạng với ứng dụng .NET, DuckTail sử dụng ngôn ngữ lập trình chính là Delphi. Bên cạnh đó, mã độc còn chạy vòng lặp vô hạn để liên tục lọc bản cập nhật và cookies mới từ tài khoản Facebook. Điều này khiến các chuyên viên bảo mật gặp rất nhiều khó khăn trong khâu khắc phục và ngăn chặn mã độc.
3. Hậu quả mã độc DuckTail đem lại
Hậu quả mà mã độc ăn cắp thông tin tài khoản này diễn ra ở trên hơn 30 quốc gia. Đó là Bồ Đào Nha, Đức, Mỹ, Peru, Chile, Ukraine, Kazakhstan,... và đặc biệt là những người dùng tại Ấn Độ. Đối tượng bị nhắm đến thường là cá nhân có quyền hạn cao trong doanh nghiệp và có đặc quyền truy cập vào Facebook Business.
Từ đó, rất nhiều dữ liệu quan trọng của người dùng và doanh nghiệp bị lợi dụng. Địa chỉ email của đối tượng xấu cũng có thể thêm vào với vai trò biên tập viên hay quản trị viên của fanpage. Lúc này, kẻ gian có thể sửa đổi thông tin thẻ tín dụng, giao dịch, hóa đơn, chi tiêu tài khoản hay phương thức thanh toán.
Kẻ gian có thể lợi dụng dữ liệu quan trọng của cá nhân, doanh nghiệp
Điều này ảnh hưởng trực tiếp đến không chỉ là cá nhân bị nhiễm DuckTail mà còn là của cả tổ chức, doanh nghiệp. Bên cạnh đó, nhiều nền tảng khác như Tiktok, Youtube, Linkedin,... cũng đang gặp báo động vô cùng lớn trước mối đe dọa của mã độc ăn cắp dữ liệu này.
4. Lưu ý cho người dùng để hạn chế nhiễm DuckTail
Mặc dù gây ra nhiều hậu quả nghiêm trọng nhưng người dùng hoàn toàn có thể hạn chế những rủi ro do mã độc này gây ra. Dưới đây là một số lưu ý từ đội ngũ chuyên viên kỹ thuật tại ITSUPRO dành cho bạn.
- Sử dụng mật khẩu mạnh cho tài khoản Facebook với đầy đủ chữ số, chữ in hoa, ký tự đặc biệt,...
- Sử dụng tính năng xác thực 2 yếu tố.
- Kiểm tra hoạt động quản trị, quyền truy cập trang của các cá nhân được phân quyền.
- Không truy cập vào những đường liên kết lạ, đáng nghi ngờ hay yêu cầu tải về các tệp đính kèm.
- Nâng cao hiểu biết về các mối đe dọa an ninh mạng từ các cá nhân cấp cao cho đến từng phòng ban, từng nhân viên trong doanh nghiệp.
- Không lưu dữ liệu, mật khẩu,... ở các thiết bị chưa được bảo mật cẩn thận.
- Thường xuyên cập nhật thiết bị cũng như bổ sung các bản vá bảo mật để giảm thiểu nguy cơ lây nhiễm mã độc.
Người dùng không nên truy cập các đường link không rõ nguồn gốc
DuckTail quả là mối đe dọa vô cùng nguy hiểm với tài khoản Facebook và quản trị trang của người dùng. Hy vọng với những thông tin đã cung cấp, bạn đọc và doanh nghiệp có thể đưa ra phương án bảo mật phù hợp. Liên hệ với ITSUPRO để được tư vấn và hỗ trợ về các dịch vụ bảo mật tối ưu ngay hôm nay.
CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÁT TRIỂN ITSUPRO
Địa chỉ: Tầng 2, Số 31 Nguyễn Xiển, Phường Hạ Đình, Quận Thanh Xuân, Thành phố Hà Nội.
Hotline: 1900 2525 90 - 098 456 1515.
Fanpage: https://www.facebook.com/itsupro
Email: contact@itsupro.com.
