Cảnh báo virus lây lan trên Facebook Messenger có thể thích ứng với trình duyệt web và hệ điều hành
Một dạng phần mềm độc hại mới đã bị phát hiện lan truyền trên Facebook Messenger dẫn nạn nhân vào các trang giả mạo khác nhau tùy theo trình duyệt và hệ điều hành người dùng đang sử dụng.
Theo The Hacker News, nhà nghiên cứu bảo mật cấp cao của Kaspersky Lab, David Jacoby đã phát hiện một chiến dịch lây lan virus độc hại trên Facebook Messenger. Nạn nhân sẽ nhận một đường dẫn video dẫn họ vào các trang web giả mạo, dụ họ nhấp vào để cài đặt phần mềm độc hại.
Mặc dù chuyên gia chưa xác định được, chiến dịch này bắt nguồn từ đâu, nhưng họ tin rằng các spammers đang sử dụng những tài khoản khác nhau để hijack trình duyệt, hoặc sử dụng kỹ thuật clickjacking để lây lan các đường link độc hại này.
Kẻ tấn công sử dụng thủ thuật Social engineering để lừa nạn nhân nhấp vào các đường link video này, đây có thể là từ các người bạn của nạn nhân, với nội dung đại loại như <tên của người bạn này>Video với một đường link rút gọn bit.ly. Do đó người dùng có thể vì hiếu kỳ mà nhấp vào và bị hack mất thông tin tài khoản.
Cách virus độc hại này hoạt động
Đường dẫn độc hại sẽ dẫn dắt nạn nhân đến một giao diện Google doc thân thuộc với biểu tượng nút bấm xem video, như một giao diện xem video thông thường, dựa vào hình ảnh của người gửi mà đường link này dẫn nạn nhân đến những trang đích khác nhau tùy thuộc vào trình duyệt và hệ điều hành của họ.
Chẳng hạn như, người dùng Mozilla Firefox trên Windows sẽ bị dẫn vào một trang web với một thông báo Flash Player Update giả mạo, yêu cầu tải và cài đặt. Nhưng đây rõ ràng chỉ là một phần mềm quảng cáo adware chứ không phải bản cập nhật gì cả.
Người dùng Google Chrome thì bị dẫn vào một trang web giả mạo giao diện của Youtube với logo tương tự Youtube. Ở đây sẽ hiển thị một popup cảnh báo lỗi giả mạo, lừa người dùng tải một tiện ích mở rộng độc hại từ Google Web Store. Thực chất tiện ích mở rộng này là một phần mềm downloader, sẽ tự động tải những tập tin độc hại mà kẻ tấn công muốn đưa vào máy tính của nạn nhân.
Người dùng Apple Mac OS X Safari cũng vậy, họ sẽ bị dẫn đến một trang tương tự người dùng Firefox, nhưng được thiết kế giống giao diện của MacOS với trình thông báo cập nhật Flash Media Player giả mạo, một khi nhấp vào, trang web độc hại này sẽ tải về một tập tin vận hành có đuôi .dmg, đây cũng là phần mềm quảng cáo adware độc hại.
Trường hợp tương tự cũng xảy ra với người dùng Linux, khi người dùng bị dẫn đến trên trang đích được thiết kế tương thích cho hệ điều hành Linux.
Kẻ tấn công đằng sau chiến dịch này có thể không thực sự muốn lây lan những phần mềm độc hại nguy hiểm như Trojan hoặc phần mềm khai thác lỗ hổng như các hacker khác, nhưng các phần mềm quảng cáo Adware cũng có thể kiếm một số kha khá lợi nhuận từ quảng cáo. Adware có thể gây một số tác hại ảnh hưởng đến thông tin người dùng, hiệu suất sử dụng máy tính, hiệu suất sử dụng băng thông mạng một khi bị dính phải.
Chiến dịch Spam trên Facebook tương đối phổ biến. Chỉ cách đây vài năm, các chuyên gia đã phát hiện tội phạm mạng sử dụng tập tin .JPG trá hình ẩn chứa những mã độc hại để lây nhiễm cho người dùng Facebook mã độc tống tiền Locky, ransomware có khả năng mã hóa toàn bộ tập tin trên máy tính cho đến khi trả tiền chuộc.
Để bảo vệ bản thân khỏi những chiến dịch tấn công tương tự, người dùng đừng nên hiếu kỳ nhấp vào những hình ảnh hoặc những đường link video được gửi bởi bạn bè hay bất kỳ ai mà chưa xác nhận kỹ với họ. Luôn luôn cập nhật phiên bản mới nhất của phần mềm diệt virus đáng tin cậy để kịp thời phát hiện và ngăn chặn các phần mềm độc hại chủ ý tấn công vào thiết bị của mình.
Minh Hương
TIN CÙNG CHUYÊN MỤC
Sự phát triển của AI trong các vụ lừa đả...
Làn sóng tấn công an ninh mạng mới: AI b...
Các sản phẩm của Kaspersky dẫn đầu về hi...
Khi tiện ích mở rộng tốt trở nên tệ hại:...
Hàng chục tiện ích mở rộng của Chrome bị...
Apple bồi thường 95 triệu USD vì Siri ng...
- Sự phát triển của AI trong các vụ lừa đảo phishing...
- Làn sóng tấn công an ninh mạng mới: AI biến các vụ...
- Các sản phẩm của Kaspersky dẫn đầu về hiệu suất tr...
- Cuối Tuần Vui Vẻ, Giá Rẻ Bất Ngờ
- Thông báo thời gian nghỉ lễ Tết Dương Lịch 2025
- Khi tiện ích mở rộng tốt trở nên tệ hại: Những điể...