Các nhà nghiên cứu bảo mật tại Bitdefender phát hiện, kẻ gian đang sử dụng nhiều "hình ảnh nhạy cảm" để lừa nạn nhân tải xuống các phần mềm độc hại, sau đó chiếm đoạt thông tin cá nhân để thực hiện các hành vi lừa đảo.

Khi người dùng kích vào quảng cáo độc hại (sử dụng các hình ảnh hở hang), mã độc sẽ được tải xuống. Nếu người dùng mở tệp tin, biến thể mới nhất của phần mềm độc hại NodeStealer sẽ được kích hoạt.

Ứng dụng độc hại này được phát hiện lần đầu tiên vào tháng 5-2023 bởi Meta. Nhưng khác với những chiến dịch tấn công trước đó, lần này mục tiêu mà tội phạm mạng nhắm tới là người dùng nam giới trên Facebook, tuổi từ 18 đến 65. Những kẻ tấn công đã tạo các trang Facebook, nơi chúng chạy quảng cáo giả mạo có một số bức ảnh nhạy cảm, nhiều bức trong số đó là ảnh chỉnh sửa hoặc do AI tạo ra.

Để thu hút người dùng, kẻ xấu còn gắn các mô tả ngắn như “Xem ngay trước khi nội dung bị xóa” hoặc “Hôm nay có nội dung mới trực tuyến”.

Mục đích của kẻ xấu là tận dụng các thông tin bị đánh cắp để vượt qua cơ chế bảo mật xác thực hai yếu tố, đánh cắp mật khẩu và chiếm đoạt tài khoản Facebook của nạn nhân.

Hiện chưa rõ nhóm tội phạm mạng nào đứng đằng sau chiến dịch tấn công này. Nhưng các chuyên gia bảo mật khuyến cáo người dùng Facebook cần thận trọng trước khi nhấp vào quảng cáo hoặc truy cập trang web.