Nội dung mẩu quảng cáo kêu gọi người dùng tải xuống một tập tin có tên Adobe Photoshop CC 2020 “hoàn toàn miễn phí”. Tuy vậy, tập tin này có chứa mã độc để khởi chạy file Demo.jpeg.
“Trong file này có thể chứa chương trình keylog, cookies reader hoặc cho phép người tấn công chiếm quyền điều khiển máy tính”, Đăng Khôi, chuyên gia bảo mật máy tính cho biết.
Mẩu quảng cáo có chứa file mã độc được mủa bởi trang Facebook tích xanh. |
Theo ông Khôi, khi khởi chạy file này, những gì người dùng nhập vào máy tính bằng bàn phím sẽ được gửi thẳng đến hacker, các thông tin như email, tài khoản Facebook, ngân hàng… đều thuộc diện bị tấn công.
Trong phần minh bạch trang, fanpage F-Doerig **** đang được điều hành bởi nhóm quản trị viên người Việt. Bên cạnh mua quảng cáo lan truyền file mã độc, fanpage trên còn nhận chạy quảng cáo chiết khấu cho người bán hàng online. "Nhiều khả năng mã độc này được phát tán nhằm chiếm tài khoản quảng cáo của các chủ doanh nghiệp", ông Khôi nhận định.
Theo ông Huỳnh Đông, chuyên gia trong lĩnh vực quảng cáo digital, dân trong ngành gọi việc hack tài khoản Facebook người khác rồi dùng chạy quảng cáo là invoice (hóa đơn), nói ngắn gọn là "voi".
Theo đó, các tài khoản quảng cáo của các công ty, tập đoàn lớn, thường là của nước ngoài sẽ bị hacker chiếm quyền truy cập. Sau đó, những tài khoản này sẽ được bán lại cho những shop online tại Việt Nam với chiết khấu rẻ hơn.
“Dễ hiểu là nếu cần chạy quảng cáo 100 triệu đồng. Bạn sẽ chỉ trả cho hacker 30 triệu để mua lại các tài khoản mà họ hack được từ các công ty lớn”, ông Đông cho biết.
Fanpage tích xanh đanh là mục tiêu của nhiều hacker bởi tính năng quảng cáo livestream. |
Để tiện chi tiêu cho các công ty lớn, Facebook hỗ trợ mua quảng cáo trước, trả tiền sau. Tuy vào lịch sử chi tiêu và tín nhiệm của công ty, Facebook sẽ cho họ những ngưỡng tài khoản quảng cáo khác nhau. Có ngưỡng quảng cáo lên đến vài triệu USD.
“Nhiều khả năng trang F-Doerig **** đang cố tình phát tán mã độc để chiếm quyền truy cập càng nhiều tài khoản Facebook càng tốt. Nếu trong số những tài khoản bị hack, có người cầm quyền quản trị các fanpage, các trang này sẽ lọt vào tay hacker”, ông Đông nói thêm.
Thông thường, những quảng cáo dạng mã độc này thường nhắm đến người dùng ở các nước châu Âu hoặc Mỹ. Thực tế, mẩu quảng cáo được mua bởi fanpage F-Doerig **** cũng là tiếng Anh.
“Đa phần hacker Việt thường nhắm vào các công ty nước ngoài bởi họ mới giữ những tài khoản quảng cáo có tín dụng lớn. Có thể, trang F-Doerig **** đã quên cài đặt vị trí nên mới hướng tới người dùng Việt’, ông Đông phân tích.
Sau khi được các nhóm cộng đồng Facebook cảnh báo, đến 18h ngày 29/10, trang F-Doerig **** đã biến mất khỏi Facebook. "Lỗ hổng lớn nhất ở đây là việc Facebook cho phép quảng cáo file có chứa mã độc mà không qua kiểm duyệt. nếu điều này tiếp diễn thì việc lan truyền virus trong thời gian tới sẽ rất phức tạp", chuyên gia bảo mật Đăng Khôi nhận định.