NodeStealer – một loại phần mềm độc hại (malware) đang trở thành mối lo ngại lớn đối với người dùng mạng xã hội, đặc biệt là những người sở hữu tài khoản Facebook. Được phát hiện lần đầu vào năm 2023 với mục tiêu nhắm vào các tài khoản Facebook Business, NodeStealer hiện nay đã tiến hóa đáng kể và trở thành một công cụ đánh cắp thông tin tinh vi hơn gây ra thiệt hại nghiêm trọng cho cả cá nhân và doanh nghiệp.
Sự gia tăng nguy hiểm của NodeStealer
Khác với các phiên bản trước, NodeStealer hiện nay đã có khả năng:
- Xâm nhập tài khoản Facebook Ads Manager: Bằng cách đánh cắp thông tin đăng nhập và cookie, malware này có thể dễ dàng tiếp cận và kiểm soát các tài khoản Facebook Ads. Những kẻ tấn công thực hiện các chiến dịch quảng cáo độc hại, lừa đảo hoặc tiêu tốn ngân sách của người dùng.
- Đánh cắp dữ liệu thẻ tín dụng: NodeStealer còn nhắm vào các thông tin nhạy cảm như số thẻ tín dụng, ngày hết hạn và tên chủ thẻ được lưu trữ trên trình duyệt. Điều này tạo điều kiện cho các hoạt động gian lận tài chính.
- Lợi dụng lỗ hổng hệ thống: Malware này đã tìm ra cách khai thác một tính năng của hệ điều hành Windows để mở khóa các tệp dữ liệu của trình duyệt, từ đó dễ dàng đánh cắp thông tin.
Làm thế nào để bảo vệ tài khoản Facebook của bạn khỏi NodeStealer?
Để bảo vệ bản thân và doanh nghiệp trước mối đe dọa của biến thể mới này, người dùng nên:
- Cập nhật phần mềm thường xuyên: Kiểm tra và cập nhật các phiên bản mới nhất của hệ điều hành, trình duyệt và các phần mềm diệt virus để tránh các rủi ro tấn công mạng từ lỗ hổng bảo mật.
- Cẩn trọng với các liên kết và tệp tin lạ: Tuyệt đối không nhấp vào các liên kết lạ, không tải xuống các tệp tin chưa rõ nguồn gốc, đặc biệt là trên Facebook. Điều này giúp bạn tránh khỏi các cuộc tấn công lừa đảo (phishing) và sự cố cài đặt các phần mềm độc hại.
- Bật xác thực hai yếu tố (2FA): Xác thực hai yếu tố (2FA) giúp tăng cường bảo mật bằng cách yêu cầu người dùng xác minh thêm một lớp sau mật khẩu. Ví dụ như mã xác thực OTP được gửi về điện thoại hoặc xác thực vật lý với khóa bảo mật (như YubiKey).
NodeStealer là một ví dụ điển hình cho thấy các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và phức tạp. Để bảo vệ bản thân và doanh nghiệp, chúng ta cần luôn cảnh giác và áp dụng các biện pháp bảo mật phù hợp.
