Virus lạ đang phát tán trên Facebook

Gần đây người dùng facebook rất ngạc nhiên vì dường như có ai đó sử dụng tài khoản của họ để đăng bài  lên tường của bạn bè, thậm chí, nó còn tag trực tiếp bạn bè trong danh sách bạn của họ với những mật mã khó hiểu.

Qua tìm hiểu, loại virus mới này có nguồn gốc từ Thổ Nhĩ Kỳ nhắm mục tiêu vào người dùng Facebook. Virus này có tên “Virusü Sil” bằng tiếng Thổ Nhĩ Kỳ – dịch sang tiếng Anh là “Delete Virus”. Nó lây lan bằng cách chia sẻ các địa chỉ độc hại lên “tường” (wall) của người dùng Facebook. Khi bị nhiễm, virus sẽ đăng một bài (post) lên “tường” đồng thời tiến hành “rủ rê” (tag) tất cả bạn bè của nạn nhân vào.

Khi bấm vào các liên kết này, người dùng sẽ bị chuyển đến một trang web độc hại. Trang web này xác định các trình duyệt mà nạn nhân đang sử dụng và các mã độc trên trang này được thiết kế để nhắm vào các trình duyệt Firefox và Chrome.

Theo phân tích của các chuyên gia bảo mật, nếu phát hiện người dùng đang duyệt web bằng Firefox, trang này sẽ lừa người dùng cài đặt một plug-in có tên “sosyalag.xpi” cho trình duyệt này. Nếu phát hiện trình duyệt Chrome, trang web này sẽ lừa người dùng cài đặt một ứng dụng từ Chrome Store của Google. Bên cạnh đó, nó sẽ tải về một tập tin độc hại có tên “player.exe” từ tài khoản Dropbox của kẻ tấn công.

Sau khi sử dụng Chrome để truy cập trang web, một nạn nhân sẽ thấy một trang video giả với một mũi tên lừa người dùng tải về các tập tin độc hại.

Hiện tại, Facebook đã loại bỏ các thông báo độc hại từ các bài đã đăng trên “tường” của người dùng bị nhiễm. Các ứng dụng độc hại cũng đã được loại bỏ khỏi cửa hàng của Google Chrome.

Xuân Dung