Tin An Ninh Mạng

Facebook triệt phá Botnet lấy cắp Bitcoin lây nhiễm trên 250.000 máy tính

1489939946PasswordHacker.jpg
{

}

1490893046facebook_botnet-680x400.jpg

Facebook vừa bắt giữ 2 tin tặc – tác giả của botnet Lecpetex đã sử dụng mạng xã hổi khổng lồ này để phát tán mã độc và lây nhiễm trên 250.000 máy tính nhằm khai thác tiền ảo, lấy cắp bitcoin, mật khẩu email và thông tin ngân hàng.

Facebook luôn là một trong những mảnh đất màu mỡ mà tin tặc nhắm tới. Mạng xã hội với hơn một tỷ người dùng này giúp kết nối mọi người, cho phép chia sẻ thông tin nhưng đồng thời cũng cung cấp nền tảng cho kẻ xấu lừa đảo và phát triển mã độc.

Botnet Lecpetex hoạt động trong khoảng thời gian từ tháng 12/2013 đến tháng 6/2014 , tại thời điểm cao nhất chiếm khoảng 50.000 tài khoản Facebook thông qua việc gửi tin nhắn spam trên Facebook. Nội dung spam thường là “lol” đính kèm file .zip. Các tập tin đính kèm này một khi được mở ra sẽ thực thi file .jar được nhúng trong đó. Tiếp đến, module chính Lecpetex được tải về và cài đặt để âm thầm khai thác Litecoin trên máy bị lây nhiễm. Cùng lúc đó, mã độc khác từ botnet sẽ lấy cắp bitcoin, mật khẩu email và thông tin ngân hàng trực tuyến của người dùng.

Nguy hiểm hơn, module Lecpetex sẽ tải và chạy module gửi thư rác trên Facebook. Qua đó, kẻ xấu chiếm tài khoản của người dùng bằng cách lấy cắp cookie từ trình duyệt nhằm truy cập danh sách bạn bè Facebook của nạn nhân để tiếp tục gửi tin nhắn spam cùng tập tin zip chứa mã độc đến những người này.

Trong số các mã độc mà botnet Lecpetex lây nhiễm vào máy tính có trojan truy cập từ xa DarkComet. Tin tặc cũng liên tục thay đổi kỹ thuật để tránh bị phát hiện bởi phần mềm quét tập tin đính kèm của Facebook cũng như phần mềm diệt virus.

Những kẻ đứng sau Lecpetex đã khởi chạy ít nhất 20 chiến dịch gửi thư rác, gây ảnh hưởng đến người dùng tại Hy Lạp, Ba Lan, Na Uy, Ấn Độ, Bồ Đào Nha và Mỹ. Không chỉ nhắm tới Facebook, mã độc cũng phát tán qua tập tin torrent chứa các nội dung vi phạm bản quyền như phim, game và file MP3 để lừa người dùng vô tình tải về.

Nguồn: The Hacker News

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !