Tại hội nghị bảo mật Virus Bulletin 2020, nhóm bảo mật của Facebook đã báo cáo chi tiết về một trong những trò lừa đảo phần mềm độc hại tinh vi nhất từng có trên nền tảng, do một nhóm hacker đến từ Trung Quốc được gọi là “SilentFade” thực hiện. 

Báo cáo cho biết, các hacker đã sử dụng một lỗi trong mã của Facebook để đánh cắp mật khẩu và cookie của người dùng để họ có thể chiếm đoạt tài khoản và tiêu tiền của họ vào quảng cáo gian lận. Theo Facebook, băng nhóm này đã lừa đảo người dùng hơn 4 triệu USD từ cuối năm 2018 đến tháng 2-2019 trước khi bị phát hiện.

Gã khổng lồ truyền thông xã hội cũng lưu ý rằng phần mềm độc hại này đã sử dụng tập lệnh phức tạp để vô hiệu hóa nhiều tính năng bảo mật của Facebook, thậm chí ngăn người dùng kích hoạt lại chúng. Nó cũng chiếm cài đặt thông báo của nạn nhân để họ không biết về hoạt động của tin tặc.

Facebook cho biết: “Đây là lần đầu tiên chúng tôi quan sát thấy phần mềm độc hại chủ động thay đổi cài đặt thông báo, khóa trang và khai thác lỗi trong hệ thống để duy trì tính bền vững trong tài khoản bị xâm phạm”.

Hiện tại, Facebook đã khắc phục đầy đủ các tính năng cho những người dùng bị ảnh hưởng. Nhưng thật đáng lo ngại là nền tảng này rất dễ bị ảnh hưởng bởi các hoạt động của tin tặc ngày càng tinh vi.

Ảnh: Kon Karampelas

HOÀNG THY (Theo ZDnet)