Kaspersky Lab Việt Nam cho biết từ ngày 25 đến 27-6-2016, hàng ngàn người dùng Facebook nhận được thông báo "nhắc đến trong một bình luận" từ bạn bè chứa mã độc hại mà không biết. Khi click chọn xem người dùng sẽ được hướng dẫn tải và tự động cài đặt các tiện ích mở rộng chứa mã độc hại (trojan) trên trình duyệt Chrome. Sau đó chính các tiện ích này sẽ thu thập thông tin, dữ liệu đăng nhập của nạn nhân ngay trên trình duyệt đã "dính" mã độc. Từ đó kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, phát tán mã độc trong danh sách bạn bè trên Facebook hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ”,... Đáng chú ý, phần mềm độc hại này có khả năng tự bảo vệ mình bằng cách chặn người dùng truy cập vào một số trang web của các nhà cung cấp phần mềm bảo mật.
Mạng lưới bảo mật Kaspersky đã ghi nhận có khoảng 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức and Israel.
Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows có thể chỉ gặp một ít nguy hiểm. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.
Theo các chuyên gia bảo mật Kaspersky thì công cụ download trojan mà kẻ tấn công sử dụng trên là không mới. Nó đã được thông tin khoảng 1 năm trước khi thực hiện quá trình lây nhiễm tương tự. Trong cả 2 trường hợp, dấu hiệu về ngôn ngữ dùng trong phần mềm độc hại dường như ám chỉ đến những hacker nói tiếng Thổ Nhĩ Kỳ.
Hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Không phát hiện bất kì sự lây nhiễm nào sau đó. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store.
Bên cạnh đó, Kaspersky Lab khuyến nghị người dùng Việt Nam nên tuân theo vài thói quen để cảnh giác khi truy cập mạng internet như hạn chế nhấp vào những liên kết trong tin nhắn từ những người không biết, cài đặt tính năng riêng tư trên mạng xã hội,... Chạy chương trình quét phần mềm độc hại trên máy tính hoặc mở trình duyệt Chrome và tìm những tiện ích không mong muốn khi nghi ngờ bị lây nhiễm,
và quét mã QR
Bình luận (0)