🔥 UBND xã Kroong, thành Phố Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 UBND thị trấn Quốc Oai, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Sài Sơn, Hà Nội đã đăng ký tín nhiệm. 🔥                    🔥 UBND xã Phượng Cách, Hà Nội đã đăng ký tín nhiệm. 🔥                   

Xuất hiện Extension độc hại ăn cắp tài khoản Facebook

13/08/2021

Gần đây, trên mạng xã hội Facebook có xuất hiện quảng cáo về một công cụ được giới thiệu là có thể “xóa sạch bài viết cũ trên Group – FanPage – Trang cá nhân đơn giản chỉ 30 giây“:

Quảng cáo Extension độc hại trên Facebook

 

Qua phân tích từ Cyber Space thì đây là một Extension độc hại lây nhiễm để lấy cắp tài khoản FB của người dùng.

Trang Facebook của Extension độc hại này sử dụng biểu tượng giống hệt ứng dụng Ads Manager của Facebook có địa chỉ https://www.facebook.com/ManagersAds để tạo lòng tin cho người dùng.

 

Trang giả mạo

 

Ứng dụng thật trên App Store

Theo giới thiệu dưới đây, extension cho Facebook giúp “xóa sạch bài viết cũ trên Group, FanPage, Trang cá nhân đơn giản chỉ 30 giây” kèm theo video hướng dẫn bằng tiếng việt chứa đường link đến trang tải về tệp “Facebook group wall Cleaner 2021 .zip“ để cài đặt công cụ.

 

Video tiếng Việt để hướng dẫn cài đặt

Tải xuống và giải nén tệp sẽ được thư mục chứa file manifest.json cung cấp các thông tin như tên, phiên bản, quyền truy cập,… của ứng dụng.

 

Thư mục giải nén tệp Facebook group wall Cleaner 2021 .zip

Phân tích nội dung file, ứng dụng này yêu cầu các quyền: “*://*facebook.com/*, tabs, storage, webRequest & webRequestBlocking, cookies,…”. Các quyền này cho phép ứng dụng truy cập vào tất cả địa chỉ url chứa chuỗi “://facebook.com/” trên trình duyệt và các API chrome.tabs, chrome.windows đồng thời cho phép nó can thiệp, ngăn chặn, chỉnh sửa nội dung các gói tin gửi đi bao gồm thông tin cookie.

Sau khi người dùng cài đặt extension và mở trong tab Facebook trên trình duyệt, extension sẽ có thể truy cập và đánh cắp cookie chứa các thông tin của người dùng và gửi cho kẻ tấn công. Khi lấy được cookie, kẻ tấn công hoàn toàn có quyền kiểm soát tài khoản của người dùng.

Người dùng MXH nên cẩn trọng không cài đặt và nghe theo bất cứ quảng cáo nào hấp dẫn từ các nguồn không tin cậy.

Các thông tin liên quan đến của extension độc hại:

Nguồn: Cyber Space.

scrolltop