10.000 nạn nhân bị lừa đảo trên Facebook chỉ trong 2 ngày

08/07/2016 12:48

(e-CHÍP Online) - Kaspersky Lab vừa phát hiện một cuộc tấn công bằng phần mềm độc hại đã lừa hơn 10.000 người dùng Facebook trên khắp thế giới nhằm lây nhiễm thiết bị sau khi gửi tin nhắn với nội dung rằng một người bạn đã nhắc đến họ.

Từ ngày 24 đến 27/6, hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì. Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn. Giai đoạn đầu tiên tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó. Giai đoạn thứ hai đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập lại vào Facebook bằng trình duyệt đã bị tổn hại. Một cuộc tấn công thành công sẽ giúp kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ”. Phần mềm độc hại cố gắng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web chẳng hạn như những trang của nhà cung cấp phần mềm bảo mật.


Mạng lưới bảo mật Kaspersky ghi nhận dưới 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức and Israel.

Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows có thể chỉ gặp một ít nguy hiểm. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.

Công cụ download trojan mà kẻ tấn công sử dụng không mới. Nó đã được thông tin khoảng một năm trước khi thực hiện quá trình lây nhiễm tương tự. Trong cả hai trường hợp, dấu hiệu về ngôn ngữ dùng trong phần mềm độc hại dường như ám chỉ đến những hacker nói tiếng Thổ Nhĩ Kỳ.

Hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Không phát hiện bất kì sự lây nhiễm nào sau đó. Google cũng đã xóa ít nhất một tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store.

Những người dùng nghĩ rằng mình có thể mình bị lây nhiễm nên chạy chương trình quét phần mềm độc hại trên máy tính hoặc mở trình duyệt Chrome và tìm những tiện ích không mong muốn. Người dùng nên thoát Facebook, đóng trình duyệt và ngắt kết nối mạng. Nhờ chuyên gia kiểm tra và xóa bỏ phần mềm độc hại.

Bên cạnh đó, Kaspersky Lab khuyến nghị người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau:

- Cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị và hệ điều hành lúc nào cũng được cập nhật.

- Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.

- Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: dù bất kì việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.

- Cài đặt riêng tư trên mạng xã hội chẳng hạn như Facebook.

PHÚC NGUYỄN
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang