Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

www.tuoitre.vn -   28/08/2017 11:00:00 2632

Một dạng phần mềm độc hại mới đã bị phát hiện lan truyền trên Facebook Messenger dẫn nạn nhân vào các trang giả mạo khác nhau tùy theo trình duyệt và hệ điều hành người dùng đang sử dụng.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Theo The Hacker News, nhà nghiên cứu bảo mật cấp cao của Kaspersky Lab, David Jacoby đã phát hiện một chiến dịch lây lan virus độc hại trên Facebook Messenger. Nạn nhân sẽ nhận một đường dẫn video dẫn họ vào các trang web giả mạo, dụ họ nhấp vào để cài đặt phần mềm độc hại.

Mặc dù chuyên gia chưa xác định được, chiến dịch này bắt nguồn từ đâu, nhưng họ tin rằng các spammers đang sử dụng những tài khoản khác nhau để hijack trình duyệt, hoặc sử dụng kỹ thuật clickjacking để lây lan các đường link độc hại này.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Kẻ tấn công sử dụng thủ thuật Social engineering để lừa nạn nhân nhấp vào các đường link video này, đây có thể là từ các người bạn của nạn nhân, với nội dung đại loại như <tên của người bạn này>Video với một đường link rút gọn bit.ly. Do đó người dùng có thể vì hiếu kỳ mà nhấp vào và bị hack mất thông tin tài khoản.

Cách virus độc hại này hoạt động

Đường dẫn độc hại sẽ dẫn dắt nạn nhân đến một giao diện Google doc thân thuộc với biểu tượng nút bấm xem video, như một giao diện xem video thông thường, dựa vào hình ảnh của người gửi mà đường link này dẫn nạn nhân đến những trang đích khác nhau tùy thuộc vào trình duyệt và hệ điều hành của họ.

Chẳng hạn như, người dùng Mozilla Firefox trên Windows sẽ bị dẫn vào một trang web với một thông báo Flash Player Update giả mạo, yêu cầu tải và cài đặt. Nhưng đây rõ ràng chỉ là một phần mềm quảng cáo adware chứ không phải bản cập nhật gì cả.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Người dùng Google Chrome thì bị dẫn vào một trang web giả mạo giao diện của Youtube với logo tương tự Youtube. Ở đây sẽ hiển thị một popup cảnh báo lỗi giả mạo, lừa người dùng tải một tiện ích mở rộng độc hại từ Google Web Store. Thực chất tiện ích mở rộng này là một phần mềm downloader, sẽ tự động tải những tập tin độc hại mà kẻ tấn công muốn đưa vào máy tính của nạn nhân.

Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành

Người dùng Apple Mac OS X Safari cũng vậy, họ sẽ bị dẫn đến một trang tương tự người dùng Firefox, nhưng được thiết kế giống giao diện của MacOS với trình thông báo cập nhật Flash Media Player giả mạo, một khi nhấp vào, trang web độc hại này sẽ tải về một tập tin vận hành có đuôi .dmg, đây cũng là phần mềm quảng cáo adware độc hại.

Trường hợp tương tự cũng xảy ra với người dùng Linux, khi người dùng bị dẫn đến trên trang đích được thiết kế tương thích cho hệ điều hành Linux.

Kẻ tấn công đằng sau chiến dịch này có thể không thực sự muốn lây lan những phần mềm độc hại nguy hiểm như Trojan hoặc phần mềm khai thác lỗ hổng như các hacker khác, nhưng các phần mềm quảng cáo Adware cũng có thể kiếm một số kha khá lợi nhuận từ quảng cáo. Adware có thể gây một số tác hại ảnh hưởng đến thông tin người dùng, hiệu suất sử dụng máy tính, hiệu suất sử dụng băng thông mạng một khi bị dính phải.

Chiến dịch Spam trên Facebook tương đối phổ biến. Chỉ cách đây vài năm, các chuyên gia đã phát hiện tội phạm mạng sử dụng tập tin .JPG trá hình ẩn chứa những mã độc hại để lây nhiễm cho người dùng Facebook mã độc tống tiền Locky, ransomware có khả năng mã hóa toàn bộ tập tin trên máy tính cho đến khi trả tiền chuộc.

Để bảo vệ bản thân khỏi những chiến dịch tấn công tương tự, người dùng đừng nên hiếu kỳ nhấp vào những hình ảnh hoặc những đường link video được gửi bởi bạn bè hay bất kỳ ai mà chưa xác nhận kỹ với họ. Luôn luôn cập nhật phiên bản mới nhất của phần mềm diệt virus đáng tin cậy để kịp thời phát hiện và ngăn chặn các phần mềm độc hại chủ ý tấn công vào thiết bị của mình.

Minh Hương

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 81
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 175
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 158
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 42
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 33
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ