Người dùng cần cẩn trọng và không nên click vào các bài quảng cáo hiển thị hình ảnh "thiếu vải" nếu không muốn bị mất tài khoản Facebook.
Theo công ty về phần mềm an ninh mạng và diệt virus, Bitdefender cho biết các quảng cáo chứa mã độc Nodestealer có ước tính khoảng 100.000 lượt tải xuống. Nodestealer là một loại phần mềm độc hại có thể đánh cắp cookie và thông tin đăng nhập để truy cập vào tài khoản Facebook của người dùng.
Vào tháng 5, chính Facebook đã phá vỡ một chiến dịch phần mềm độc hại Nodestealer trên nền tảng truyền thông xã hội. Được biết mã độc lấy cắp thông tin này được cho là có nguồn gốc Việt Nam và do các hacker từ Việt Nam phát tán. Vào thời điểm đó, Nodestealer bị phát hiện nằm trong các file PDF và XLSX giả mạo và Meta đã có hành động ngăn chặn và hỗ trợ nạn nhân khôi phục tài khoản ngay sau đó.
Đầu tháng này, Bitdefender đã phát hiện phần mềm độc hại này quay trở lại Facebook trong quá trình quét và lần này mã độc được tìm thấy thông qua quảng cáo trực tuyến của nền tảng này.
"Các nhà nghiên cứu đã phát hiện ra nhiều tài khoản Facebook bị tấn công và ít nhất 10 tài khoản doanh nghiệp bị xâm nhập. Hiện tại quảng cáo chứa mã độc vẫn xuất hiện trên nền tảng". Bitdefender cho biết.
Để phát tán phần mềm độc hại, Facebook người dùng sẽ hiển thị một vài tài khoản như “Cập nhật album”, “Cập nhật album nóng hôm nay” và “Cập nhật riêng tư album hôm nay" chạy quảng cáo "hình ảnh thiếu vải của một người phụ nữ".
Những bài quảng cáo này sẽ thu hút người dùng nhấp vào, sau đó một file sẽ tải xuống "Album ảnh” trên PC. Nhưng trên thực tế, file này là phiên bản trá hình của Nodestealer.
Các hacker cũng đã nâng cấp Nodestealer với một số chức năng mới, bao gồm khả năng đánh cắp từ ví tiền ảo và tải xuống một vài mã độc khác về thiết bị.
Facebook vẫn chưa đưa ra bất kỳ bình luận nào. Trong khi đó, Bitdefender cho biết chiến dịch mã độc này vẫn đang hoạt động vì thế người dùng nên cảnh giác để tránh trở thành nạn nhân của chiêu trò tinh vi này.