[Cảnh báo] Phát hiện Hacker đang dựng 1 website "nhái" Facebook để chuẩn bị phishing - Tips/Tricks/MMO

728x90 AdSpace

Trending
Powered by Blogger.
bank online,15,BITCOIN,6,bitcoin account,15,blockchain,15,cách tạo niche site kiếm tiền,1,cheap vps,1,client rdp,40,CPC amp; CPM,3,Dailymotion,7,Domain,4,free vps,43,get rdp,41,how to get paypal,15,how to get vps,41,hướng dẫn kiếm tiền với niche site,1,make money online,41,minergate ubuntu vps,41,mining linux vps,41,MMO,29,Monero,40,NEWS,1,Niche site,2,niche site là gì?,1,PAYONEER,2,PAYPAL.COM (PP),5,payza,15,perfectmoney,15,PERFECTMONEY.IS (PM),2,PTC,1,Share,19,Software Crack,4,Tips,5,tips online,39,visa online,15,visa virtual,9,Visa Virtual,6,vps,1,VPS,45,vps free,2,vps trial,1,webmoney,15,windows server,40,WORDPRESS,3,Youtube,4,

Kategori

THỦ THUẬT FACEBOOK

[Facebook][column2][#f0f]

PSD CMND

[PSD CMND][gallery][#FF5722]

THỦ THUẬT KHÁC

[THỦ THUẬT KHÁC][column2][#66689c]

TUT UNLOCK

[UNLOCK][column2][#F1C40F]

LIÊN HỆ ADMIN

Facebook
Twitter
RSS
RSS
RSS RSS

AUTO LIKE VÀ SUB

[AUTO LIKE VÀ SUB][carousel][#fc0000]

TUT REPORT

[Rip][column2][#0BD700]
Saturday, April 1, 2017
Home > VPS > [Cảnh báo] Phát hiện Hacker đang dựng 1 website "nhái" Facebook để chuẩn bị phishing

[Cảnh báo] Phát hiện Hacker đang dựng 1 website "nhái" Facebook để chuẩn bị phishing

,
Ngày 17/3, một tên miền sử dụng ký tự unicode, "nhái" tên miền Facebook được chúng tôi phát hiện.






Hãy để ý, ký tự o đầu tiên có 1 dấu chấm nhỏ ở trên đầu


Khi chúng tôi kiểm tra nội dung website, thực tế cho thấy hacker có vẻ vẫn còn đang chuẩn bị "súng đạn" trước khi tiến hành 1 chiến dịch tấn công.




Có 3 file "lạ" trên server có tên miền "nhái" Facebook


Đầu tiên là file "login.php, đây là 1 file có giao diện mạo danh Facebook, có chữa mã ăn cắp thông tin được người dùng gõ vào form đăng nhập



Với tên miền và giao diện như này, liệu nhiều người có bị lừa không ?


Tiếp đó là file "hook.js", file này chuyên nhắm vào việc khai thác lỗ hổng các trình duyệt, dựa trên BeEF - Browser Exploitation Framework. Mã khai thác này sẽ tự động nhận diện trình duyệt của người dùng, để từ đó, lựa chọn khai thác lỗ hổng tương ứng, nhằm lây nhiễm mã độc và kiểm soát máy tính và trình duyệt của nạn nhân.



Mã khai thác lỗ hổng trình duyệt


Cuối cùng, là file “fbmessenger.exe". Đây đích thị là 1 mã độc, được khá nhiều phần mềm diệt virus nhận diện là Trojan, chuyên đánh cắp thông tin.



Cho đến nay, trong 2 tuần xuất hiện website nhái này, chúng tôi không thấy có sự cập nhật thêm "súng đạn" nào nữa. Có 2 khả năng cho tình huống này. Thứ nhất là hacker vẫn còn đang ở khâu chuẩn bị cho 1 chiến dịch sắp tới. Thứ 2 là do hacker đang cấu hình máy chủ web chưa chuẩn, dẫn đến khi truy cập tới địa chỉ web, mọi người có thể nhìn thấy toàn bộ danh sách các file trong thư mục - đáng ra, cần cấu hình để máy chủ hiển thị nội dung của trang lừa đảo login.php mà thôi.

Hiện nay, tên miền lừa đảo này chưa được nhận diện bởi bất kỳ hê thống security nào trên thế giới. (Tất nhiên, trừ CyRadar với công nghệ Predictive Analytics :D). Một lần nữa, chúng tôi xin khuyến cáo, người sử nên cẩn trọng trong mọi lần đăng nhập Facebook (hoặc các ứng dụng khác). Đồng thời, nên thiết lập chế độ xác thức 2 yếu tố (2 factors authentication) để đảm bảo an toàn cho tài khoản của mình.

CyRadar Team

Link bài viết gốc: tại đây
[Cảnh báo] Phát hiện Hacker đang dựng 1 website "nhái" Facebook để chuẩn bị phishing Reviewed by Thu Hằng on April 01, 2017 Rating: 5 Ngày 17/3, một tên miền sử dụng ký tự unicode, "nhái" tên miền Facebook được chúng tôi phát hiện. Hãy để ý, ký tự o đầu tiên có 1 ...
at

Related posts

No comments:

Subscribe to: Post Comments (Atom)