Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

www.tuoitre.vn -   28/08/2017 11:00:00 2783

Một dạng phần mềm độc hại mới đã bị phát hiện lan truyền trên Facebook Messenger dẫn nạn nhân vào các trang giả mạo khác nhau tùy theo trình duyệt và hệ điều hành người dùng đang sử dụng.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Theo The Hacker News, nhà nghiên cứu bảo mật cấp cao của Kaspersky Lab, David Jacoby đã phát hiện một chiến dịch lây lan virus độc hại trên Facebook Messenger. Nạn nhân sẽ nhận một đường dẫn video dẫn họ vào các trang web giả mạo, dụ họ nhấp vào để cài đặt phần mềm độc hại.

Mặc dù chuyên gia chưa xác định được, chiến dịch này bắt nguồn từ đâu, nhưng họ tin rằng các spammers đang sử dụng những tài khoản khác nhau để hijack trình duyệt, hoặc sử dụng kỹ thuật clickjacking để lây lan các đường link độc hại này.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Kẻ tấn công sử dụng thủ thuật Social engineering để lừa nạn nhân nhấp vào các đường link video này, đây có thể là từ các người bạn của nạn nhân, với nội dung đại loại như <tên của người bạn này>Video với một đường link rút gọn bit.ly. Do đó người dùng có thể vì hiếu kỳ mà nhấp vào và bị hack mất thông tin tài khoản.

Cách virus độc hại này hoạt động

Đường dẫn độc hại sẽ dẫn dắt nạn nhân đến một giao diện Google doc thân thuộc với biểu tượng nút bấm xem video, như một giao diện xem video thông thường, dựa vào hình ảnh của người gửi mà đường link này dẫn nạn nhân đến những trang đích khác nhau tùy thuộc vào trình duyệt và hệ điều hành của họ.

Chẳng hạn như, người dùng Mozilla Firefox trên Windows sẽ bị dẫn vào một trang web với một thông báo Flash Player Update giả mạo, yêu cầu tải và cài đặt. Nhưng đây rõ ràng chỉ là một phần mềm quảng cáo adware chứ không phải bản cập nhật gì cả.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Người dùng Google Chrome thì bị dẫn vào một trang web giả mạo giao diện của Youtube với logo tương tự Youtube. Ở đây sẽ hiển thị một popup cảnh báo lỗi giả mạo, lừa người dùng tải một tiện ích mở rộng độc hại từ Google Web Store. Thực chất tiện ích mở rộng này là một phần mềm downloader, sẽ tự động tải những tập tin độc hại mà kẻ tấn công muốn đưa vào máy tính của nạn nhân.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Người dùng Apple Mac OS X Safari cũng vậy, họ sẽ bị dẫn đến một trang tương tự người dùng Firefox, nhưng được thiết kế giống giao diện của MacOS với trình thông báo cập nhật Flash Media Player giả mạo, một khi nhấp vào, trang web độc hại này sẽ tải về một tập tin vận hành có đuôi .dmg, đây cũng là phần mềm quảng cáo adware độc hại.

Trường hợp tương tự cũng xảy ra với người dùng Linux, khi người dùng bị dẫn đến trên trang đích được thiết kế tương thích cho hệ điều hành Linux.

Kẻ tấn công đằng sau chiến dịch này có thể không thực sự muốn lây lan những phần mềm độc hại nguy hiểm như Trojan hoặc phần mềm khai thác lỗ hổng như các hacker khác, nhưng các phần mềm quảng cáo Adware cũng có thể kiếm một số kha khá lợi nhuận từ quảng cáo. Adware có thể gây một số tác hại ảnh hưởng đến thông tin người dùng, hiệu suất sử dụng máy tính, hiệu suất sử dụng băng thông mạng một khi bị dính phải.

Chiến dịch Spam trên Facebook tương đối phổ biến. Chỉ cách đây vài năm, các chuyên gia đã phát hiện tội phạm mạng sử dụng tập tin .JPG trá hình ẩn chứa những mã độc hại để lây nhiễm cho người dùng Facebook mã độc tống tiền Locky, ransomware có khả năng mã hóa toàn bộ tập tin trên máy tính cho đến khi trả tiền chuộc.

Để bảo vệ bản thân khỏi những chiến dịch tấn công tương tự, người dùng đừng nên hiếu kỳ nhấp vào những hình ảnh hoặc những đường link video được gửi bởi bạn bè hay bất kỳ ai mà chưa xác nhận kỹ với họ. Luôn luôn cập nhật phiên bản mới nhất của phần mềm diệt virus đáng tin cậy để kịp thời phát hiện và ngăn chặn các phần mềm độc hại chủ ý tấn công vào thiết bị của mình.

Minh Hương

 

TIN CÙNG CHUYÊN MỤC

Sự phát triển của AI trong các vụ lừa đả...

17/01/2025 08:00:00 28
Sự phát triển vượt bậc của AI không chỉ tác động đến nhiều ngành công nghiệp mà còn thay đổi chiến t...

Làn sóng tấn công an ninh mạng mới: AI b...

14/01/2025 08:00:00 28
Sự phát triển vượt bậc của trí tuệ nhân tạo (AI) đã cách mạng hóa mọi khía cạnh cuộc sống, từ mua sắ...

Các sản phẩm của Kaspersky dẫn đầu về hi...

07/01/2025 08:00:00 29
Kaspersky tiếp tục thiết lập chuẩn mực mới về hiệu suất, khẳng định vị thế dẫn đầu trong lĩnh vực an...

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 167
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 135
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 389
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button