Cảnh báo mã độc nguy hiểm lan truyền qua Facebook dưới dạng hình ảnh

Một mã độc nguy hiểm đang lây lan nhanh chóng trên Facebook dưới dạng tập tin hình ảnh .SVG.

Facebook vừa cảnh báo tình trạng mã độc Nemucod lan truyền qua Facebook Messenger trên máy tính của nạn nhân. Người phát ngôn của Facebook cho biết họ đang củng cố một số hệ thống tự động để chặn các đường link và tập tin độc hại trên Facebook. Theo điều tra của Threatpost, chúng ta bị lây lan không phải do cài đặt trực tiếp những mã độc này mà là do chúng được đính kèm với các phần mở rộng của Chrome.

Nhà nghiên cứu bảo mật Bart Blaze cho biết người dùng Facebook Messenger vừa nhận nhiều hình ảnh có đuôi .SVG có chứa mã JavaScript ẩn vào ngày Chủ Nhật. Mã này sẽ dẫn người dùng đến một trang Youtube giả mạo yêu cầu phải cài đặt phần mở rộng mới xem được nội dung này.

Mã này sẽ dẫn người dùng đến một trang Youtube giả mạo yêu cầu phải cài đặt phần mở rộng mới xem được nội dung này.

Thực chất, khi người dùng tải về, chúng sẽ tự động tải một tập tin độc hại thay vì phần mở rộng xuống thiết bị. Peter Kruse – nhà nghiên cứu của CSIS tại Denmark khẳng định mẫu tập tin anh thấy chính là mã độc Ransomware Locky.

Tập tin .SVG dẫn nạn nhân đến trang download qua mặt hệ thống lọc của Facebook. Blaze cho rằng Facebook không lọc được là do chưa từng lọc qua định dạng này trước đây. Một khi nạn nhân cài đặt phần mở rộng độc hại này, họ sẽ được dẫn trở lại Facebook. Vì vậy khả năng bị đánh cắp tài khoản Facebook là rất cao. Chưa kể nó có khả năng lan rộng và gửi tin nhắn đến tất cả bạn bè của nạn nhân.

Tập tin .SVG được gửi qua Facebook Messenger

Tập tin .SVG có dạng XML và sử dụng nhiều trong thiết kế đồ họa hai chiều. Độ phổ biến của tập tin .SVG đã góp phần cho thành công của đợt tấn công này, nhờ đó mà hacker có thể đính kèm mã độc và trình duyệt có thể mở được tập tin này. Chính vì vậy người dùng Facebook phải hết sức cẩn thận với bất kỳ tin nhắn nào chỉ chứa hình ảnh.

Minh Hương