Thủ đoạn mới khiến 10.000 người mất tài khoản Facebook trong 2 ngày
Cập nhật ngày: 10/07/2016 11:35:57
Một cuộc tấn công bằng phần mềm độc hại đã lừa hơn 10.000 người dùng Facebook trên khắp thế giới chỉ bằng tin nhắn với nội dung rằng một người bạn đã nhắc đến họ trên Facebook.
Các quốc gia đang bị tấn công nhiều nhất trên thế giới. - Ảnh: Kaspersky Lab
Chuyên gia bảo mật Kaspersky Lab vừa phát hiện một cuộc tấn công bằng phần mềm độc hại đã lừa hơn 10.000 người dùng Facebook chỉ trong 2 ngày.
Cụ thể, hàng nghìn người dùng bỗng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến (mention) trong một bình luận nào đó. Như một thói quen bình thường, người dùng truy cập ngay mà không nghi ngờ điều gì.
Việc nhấn vào đường liên kết mở đầu quá trình người dùng bị tấn công gồm 2 giai đoạn. Giai đoạn đầu tiên tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó. Giai đoạn thứ hai đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập lại vào Facebook bằng trình duyệt đã bị tổn hại.
Một cuộc tấn công thành công sẽ giúp kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ”.
Phần mềm độc hại cố gắng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web chẳng hạn như những trang của nhà cung cấp phần mềm bảo mật.
Theo Kaspersky, những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức and Israel.
Tuy nhiên điều may mắn là các chuyên gia Kaspersky phát hiện người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.
Chỉ có những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows có thể chỉ gặp một ít nguy hiểm.
Hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Không phát hiện bất kì sự lây nhiễm nào sau đó. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store.
Một số thói quen cần có để an toàn trên mạng
1. Cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị và hệ điều hành lúc nào cũng được cập nhật.
2. Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.
3. Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: dù bất kì việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.
|
ĐỨC THIỆN/TTO