Ngày 29/10, một fanpage với dấu tick xanh đã đăng tải mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 hoàn toàn miễn phí. Tuy nhiên, tập tin này lại chứa mã độc để khởi chạy file Demo.jpeg.
Theo một chuyên gia bảo mật máy tính Việt Nam, khi khởi chạy file này, mọi thông tin mà người dùng nhập vào máy tính bằng bàn phím sẽ được gửi thẳng đến hacker. Dựa vào dữ liệu thu thập được kẻ xấu có thể mở các cuộc tấn công tới email, tài khoản Facebook, ngân hàng… của người dùng.
Fanpage F-Doerig **** đang được điều hành bởi nhóm quản trị viên người Việt, chuyên nhận chạy quảng cáo chiết khấu cho người bán hàng online và mua quảng cáo lan truyền file mã độc.
Cụ thể, các hacker sẽ chiền quyền truy cập của các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sau đó bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn. Mục tiêu của nhiều hacker là Fanpage tích xanh bởi tính năng quảng cáo livestream.
Ví dụ, bạn chỉ cần trả 30 triệu cho hacker nếu cần chạy quảng cáo 100 triệu đồng để mua lại các tài khoản mà họ hack được từ các công ty lớn.
Rất có thể trang F-Doerig **** đang cố chiếm quyền truy cập càng nhiều tài khoản Facebook càng tốt bằng cách phát tán mã độc để tìm kiếm tài khoản quản trị các fanpage.
Thông thường, các hacker Việt thường nhắm vào các công ty nước ngoài bởi họ mới giữ những tài khoản quảng cáo có tín dụng lớn. Trong trường hợp trên, có thể trang F-Doerig **** đã quên cài đặt vị trí nên mới hướng tới người dùng Việt.
Đến 18h ngày 29/10, trang F-Doerig **** đã biến mất khỏi Facebook. Tuy nhiên, điều đáng nói ở đây là việc Facebook cho phép quảng cáo file có chứa mã độc mà không qua kiểm duyệt. Điều này sẽ khiến việc lan truyền virus trong thời gian tới ngày càng phức tạp.