Khoảng 1,7 triệu lượt người dính mã độc hướng dẫn cài Icon trên Facebook

10:29 | 27/02/2014 | HACKER / MALWARE

Rất nhiều người dùng Facebook vô tình trở thành thủ phạm gửi spam hướng dẫn cài đặt Icon cho hàng loạt bạn bè, người thân. Thực chất đây là một cách thức phát tán mã độc của tin tặc. Ước tính đã có 1,7 triệu lượt người bị tag vào bài hướng dẫn cài Icon này.

Nhiều người dùng Facebook tại Việt Nam đang bị bạn bè, người thân dọa khóa tài khoản vì tội spam một bài hướng dẫn cài đặt Icon trong khi bản thân không hề hay biết mình gửi spam như vậy.
Phân tích về vấn đề này, chuyên gia Bkav cho biết: Có thể coi đây là một mã độc bởi sau khi thực hiện theo hướng dẫn "cài Icon" gồm 2 bước là cài plugin cho trình duyệt và chạy một đoạn script, người sử dụng sẽ bị tự động like một số page facebook và tự động comment "Mình cài ICON thành công rồi nhiều Icon đẹp lắm.." vào bài hướng dẫn cài Icon nói trên, kèm theo đó là tự động tag tất cả bạn bè của mình vào comment (bản thân người chạy script không biết)".

Ước tính đã có khoảng 1,7 triệu lượt người dùng Facebook bị tag vào bài hướng dẫn cài đặt Icon.

Phân tích cụ thể hơn cơ chế phát tán của loại mã độc nêu trên, các chuyên gia cho biết: Kịch bản lừa đảo ở đây là lợi dụng tâm lý người dùng dễ bị hấp dẫn bởi những tính năng đặc biệt trên Facebook kiểu như "Xem ai ghé thăm bạn nhiều nhất" hay "Nút Dislike" và cụ thể trong sự việc lần này là "cài Icon cho Facebook". Theo kịch bản lừa đảo, muốn sử dụng những tính năng đặc biệt, người dùng phải làm theo hướng dẫn ẩn chứa đằng sau là những đoạn mã JavaScript. Sau khi người dùng làm theo hướng dẫn, đoạn mã sẽ thêm người dùng vào 1 nhóm hay like 1 fanpage nào đó mà người dùng không biết. Tệ hơn, người dùng đã tự tay thực thi mã độc trên máy của mình. Sẽ vô cùng nguy hiểm khi người dùng chạy những đoạn mã script mà không biết rõ nội dung bởi khi đó tin tặc sẽ có thể can thiệp, thay đổi và mạo danh người dùng thực hiện các hoạt động trên trình duyệt.

Tính tới sáng 25/2/2014, số comment trên bài viết hướng dẫn cài Icon đã lên tới trên 66.000 và vẫn tiếp tục tăng. Mỗi comment thường tag khoảng 27 người khác. Ước tính đã có khoảng 1,7 triệu lượt người bị tag vào bài hướng dẫn.
Chuyên gia của Bkav khuyến cáo người dùng nên cài đặt phần mềm diệt virus có bản quyền để được bảo vệ tự động. Hầu hết các phần mềm diệt virus hiện nay đều được trang bị công nghệ có thể loại bỏ các mã độc "ăn theo Facebook". Phân tích nguyên nhân của hiện tượng này, chuyên gia của Bkav cho biết đây là một dạng "bẫy like tự động". Có 2 tình huống khiến nhiều người trở thành nạn nhân của bẫy này. Thứ nhất, một số trang mạng cố tình tạo ra các nút like Facebook nhưng làm mờ đi để đánh lừa người sử dụng, khi bấm chuột xem ảnh hay clip trên website, vô tình bấm vào nút like (đã được chủ nhân website làm mờ) mà không biết. Thứ hai, người dùng Facebook nhẹ dạ đã trót thử những tính năng kiểu như "Xem ai ghé thăm bạn nhiều nhất" hay "Nút Dislike" mà không biết đây là một chiêu thức phát tán mã độc.
Tuy nhiên, trong thời điểm "nước xa khó cứu lửa gần", nhiều cư dân mạng đang truyền cho nhau bài viết của tác giả Thành Nguyễn hướng dẫn cách loại bỏ plugin trong trình duyệt. Theo đó, với người dùng Firefox thì chọn Tool > Add-on, khi màn hình Add-on Manager xuất hiện, chọn Extensions or Appearance rồi chọn nút Remove bên cạnh Geasemonkey. Còn với người dùng Google Chrome, nhấp vào nút để mở menu, kéo xuống chọn Tools > Extensions, sau đó nhấp vào biểu tượng thùng rác nằm bên cạnh ứng dụng Tampermonkey, hộp thoại xuất hiện thì chọn Remove.

‹ › ×

Tin liên quan

Hoạt động đánh giá sự phù hợp trong lĩnh vực An toàn thông tin của Liên Bang Nga

15:34 | 05/01/2009

Công tác đánh giá và cấp chứng nhận đối với các sản phẩm thuộc lĩnh vực bảo mật và an toàn thông tin được coi là một trong những nhiệm vụ quan trọng để thực hiện quản lý nhà nước. Bài báo này giới thiệu một số vấn đề liên quan đến hoạt động đánh giá và chứng nhận sự phù hợp của các sản phẩm bảo vệ thông tin (BVTT) của Liên bang Nga.

Tin cùng chuyên mục

Phân tích phần mềm độc hại DinodasRAT trên Linux

19:00 | 30/04/2024

DinodasRAT hay còn được gọi là XDealer là một backdoor đa nền tảng được phát triển bằng ngôn ngữ C++ cung cấp nhiều tính năng độc hại. DinodasRAT cho phép kẻ tấn công theo dõi và thu thập dữ liệu nhạy cảm từ máy tính của mục tiêu. Một phiên bản cho hệ điều hành Windows của phần mềm độc hại này đã được sử dụng trong các cuộc tấn công nhắm mục tiêu vào các thực thể của Chính phủ Guyana và được các nhà nghiên cứu tới từ công ty bảo mật ESET (Slovakia) báo cáo với tên gọi là chiến dịch Jacana. Bài viết sẽ phân tích cơ chế hoạt động của phần mềm độc hại DinodasRAT dựa trên báo cáo của hãng bảo mật Kaspersky.

Tội phạm mạng sử dụng AI để phát tán phần mềm độc hại trong các chiến dịch lừa đảo trên mạng xã hội

10:00 | 22/04/2024

Trong một xu hướng đáng lo ngại được Bitdefender Labs (Hoa Kỳ) phát hiện gần đây, tin tặc đang tận dụng sự quan tâm ngày càng tăng đối với AI để phát tán các phần mềm độc hại tinh vi. Những kẻ tấn công này đang tung ra các chiến dịch quảng cáo độc hại trên mạng xã hội, giả dạng các dịch vụ AI phổ biến như Midjourney, DALL-E và ChatGPT để đánh lừa người dùng.

Gia tăng các hình thức lừa đảo trực tuyến

09:00 | 19/04/2024

Theo nhận định của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong thời gian gần đây các chiêu trò lừa đảo trực tuyến ngày càng gia tăng với các hình thức tinh vi hơn. Điều này khiến cho nhiều người dân khó nhận biết để phòng tránh nguy cơ mất an toàn thông tin.

Phân tích phần mềm độc hại mới đánh cắp ví tiền điện tử trong các ứng dụng bẻ khóa trên macOS

14:00 | 22/02/2024

Các nhà nghiên cứu của hãng bảo mật Kaspersky đã phát hiện ra một dòng phần mềm độc hại mới được phân phối một cách bí mật thông qua các ứng dụng, phần mềm bẻ khóa (crack), nhắm mục tiêu vào ví tiền điện tử của người dùng macOS. Theo các nhà nghiên cứu, mối đe dọa mới này có những tính năng nổi trội hơn so với việc cài đặt trái phép Trojan trên các máy chủ proxy đã được phát hiện trước đó.