Các nhà nghiên cứu của WithSecure (trước đây là F-Secure có trụ sở tại Phần Lan) cho biết họ đã tìm thấy phần mềm độc hại Ducktail nhắm mục tiêu đến các doanh nghiệp và người dùng hoạt động trên Facebook trong một chiến dịch độc hại mới.

Nạn nhân sẽ được nhóm hacker này tiếp cận thông qua nhiều nền tảng như Facebook, LinkedIn đến WhatsApp và các nền tảng tìm việc trực tuyến như Upwork, Freelancer,… Những kẻ đứng đằng sau Ducktail thông qua Facebook hoặc LinkedIn In Mail sẽ dụ dỗ nạn nhân bằng các quảng cáo giới thiệu việc làm. Thế nhưng, mô tả công việc đính kèm thực tế lại là liên kết đến tập tin độc hại đã được tội phạm ngụy trang với mục đích chiếm tài khoản.

Một cơ chế phân phối khác được biết đến là đầu độc công cụ tìm kiếm để dụ dỗ người dùng tải về các phần mềm giả mạo của Meta Threads, Google Bard, ChatGPT, Notepad++, CapCut,… Chúng nhìn rất giống thật nhưng thực tế là phiên bản do tội phạm mạng tạo ra với mục đích cài cắm mã độc (malware) vào máy nạn nhân.

Ducktail được cho là một trong nhiều dòng malware mà một nhóm các hacker đang tận dụng để thực hiện các âm mưu lừa đảo người dùng, trong đó có Việt Nam.

Các nhà nghiên cứu tại Zscaler đã phát hiện ra các trường hợp lây nhiễm từ các tài khoản LinkedIn bị xâm nhập thuộc về người dùng làm việc trong lĩnh vực truyền thông, một số có hơn 500 kết nối và 1.000 người theo dõi. Chính điều này đã tạo điều kiện thuận lợi cho tội phạm mạng trong quá trình lừa đảo.

Ducktail còn có một bản sao khác là Duckport, chuyên thực hiện hành vi đánh cắp thông tin cùng với việc chiếm đoạt tài khoảng Meta Business từ cuối tháng 3/2023.

Nhóm tội phạm mạng sử dụng Duckport có chiến lược là dẫn nạn nhân đến các trang web có liên quan đến thương hiệu mà chúng mạo danh rồi dụ họ tải xuống tập tin độc hại từ các dịch vụ lưu trữ tập tin như Dropbox.

Duckport cũng có các tính năng mới, mở rộng khả năng đánh cắp thông tin và chiếm đoạt tài khoản, chụp ảnh màn hình hoặc lạm dụng các dịch vụ ghi chú trực tuyến để thay thế Telegram nhằm truyền lệnh đến máy của nạn nhân.

Chủ sở hữu tài khoản Facebook nếu muốn hạn chế bị tấn công thì nên sử dụng mật khẩu mạnh và kích hoạt tính năng xác thực 2 yếu tố. Tuyệt đối không truy cập các đường link lạ hay tải về các tệp đính kèm. Những người am hiểu nên dành thời gian hướng dẫn đồng nghiệp, doanh nghiệp về các chiến thuật lừa đảo, đặc biệt là các phương pháp mới.