Meta cho biết: “Các phần mềm độc hại khác nhau có khả năng thu thập và truy cập thông tin thiết bị, vị trí, ảnh và phương tiện, danh bạ, lịch, email, SMS, mạng xã hội và ứng dụng nhắn tin cũng như kích hoạt chức năng micro, máy ảnh và ảnh chụp màn hình”.
Tám công ty phần mềm gián điệp được Meta điểm mặt bao gồm: Cy4Gate/ELT Group, RCS Labs, IPS Intelligence, Variston IT, TrueL IT, Protect Electronic Systems, Negg Group và Mollitiam Industries.
Theo Meta, các công ty này đã tham gia vào hoạt động thu thập thông tin, kỹ thuật xã hội và lừa đảo nhắm mục tiêu vào nhiều nền tảng như Facebook, Instagram, X (Twitter), YouTube, Skype, GitHub, Reddit, Google, LinkedIn, Quora, Tumblr, VK, Flickr, TikTok, SnapChat, Gettr, Viber, Twitch và Telegram.
Cụ thể, một mạng lưới gồm các tài khoản ảo được liên kết với RCS Labs, thuộc sở hữu của Cy4Gate, được cho là đã đánh lừa người dùng cung cấp số điện thoại và địa chỉ email của họ bên cạnh việc cung cấp các liên kết không có thật để tiến hành trinh sát.
Một nhóm tài khoản Facebook và Instagram khác hiện đã bị xóa có liên quan đến nhà cung cấp phần mềm gián điệp Tây Ban Nha Variston IT đã được sử dụng để phát triển và thử nghiệm khai thác, bao gồm cả việc chia sẻ các liên kết độc hại.
Meta cũng cho biết họ đã xác định được các tài khoản mà Negg Group sử dụng để kiểm tra việc phân phối phần mềm gián điệp của mình, cũng như bởi Mollitiam Industries, một công ty Tây Ban Nha quảng cáo dịch vụ thu thập dữ liệu và phần mềm gián điệp nhắm mục tiêu vào Windows, macOS và Android, để thu thập thông tin công khai.
Ở những nơi khác như Trung Quốc, Myanmar và Ukraine, gã khổng lồ truyền thông và mạng xã hội này cũng đã xóa hơn 2.000 tài khoản, trang và nhóm khỏi Facebook và Instagram.
Để ứng phó, Meta đã giới thiệu các tính năng mới như: Kích hoạt tính toàn vẹn luồng điều khiển (CFI) trên Messenger cho Android và Cách ly bộ nhớ VoIP cho WhatsApp nhằm khiến việc khai thác khó khăn hơn và giảm bề mặt tấn công tổng thể.
Trường An
( theo Thehackernews)
07:00 | 15/01/2024
08:00 | 22/05/2024
10:00 | 08/05/2024
10:00 | 14/05/2024
10:00 | 13/12/2023
10:00 | 10/11/2023
14:00 | 13/09/2023
10:00 | 01/10/2024
Theo nghiên cứu của các chuyên gia đến từ Cybernews (Lithuania), MC2 Data - một công ty chuyên cung cấp dịch vụ dữ liệu đã bỏ sót một cơ sở dữ liệu trực tuyến khổng lồ chứa 2,2 TB dữ liệu của nhiều người dùng, trong đó có hơn 100 triệu thông tin của người dùng Mỹ mà không được bảo vệ.
14:00 | 17/09/2024
Việc xử lý các đơn vị quảng cáo sử dụng tên định danh được cấp để phát tán tin nhắn, cuộc gọi rác là biện pháp đang được Bộ Thông tin và Truyền thông (TT&TT) thực hiện để bảo vệ người dùng dịch vụ viễn thông.
08:00 | 11/09/2024
Vào ngày 17/9 tới đây, tại Thành phố Hồ Chí Minh, Trung tâm 286, Bộ Tư lệnh 86 sẽ tổ chức Hội thảo khoa học về An toàn thông tin năm 2024 với chủ đề “An toàn thông tin trong xu hướng Chuyển đổi số”.
10:00 | 06/09/2024
“Gã khổng lồ công nghệ” Meta, công ty mẹ của Facebook và Instagram vừa phải nộp phạt 36 triệu USD tại Brazil vì không kiểm soát được tình trạng quảng cáo lừa đảo tràn lan trên nền tảng của mình. Đây là một đòn giáng mạnh vào uy tín của Meta và đặt ra câu hỏi về trách nhiệm của các công ty công nghệ trong việc bảo vệ người dùng khỏi các chiêu trò lừa đảo trực tuyến.
Sau những trận lũ lụt, lở đất ở miền Bắc gần đây, đã có nhiều báo cáo về những kẻ lừa đảo đóng giả là các tổ chức từ thiện hoặc cơ quan chính phủ.
16:00 | 04/10/2024
Ngày 19/9/2024, tại Hà Nội, Chi hội Nhà báo Tạp chí An toàn thông tin đã tổ chức thành công Đại hội Chi hội nhiệm kỳ 2024 - 2027.
07:00 | 20/09/2024
Một vụ lừa đảo gây chấn động thị trường âm nhạc Mỹ và thế giới vừa bị phá vỡ. Cục Điều tra liên bang Mỹ (FBI) thông báo đã bắt giữ Michael Smith, 52 tuổi, một nhà sản xuất âm nhạc có tiếng tăm trên các nền tảng như Spotify, Amazon và Apple Music, với cáo buộc lừa dối và thu lợi bất chính hàng triệu USD tiền bản quyền bằng các bài hát do trí tuệ nhân tạo (AI) tạo ra.
13:00 | 09/10/2024