Nhiều người dùng Facebook tại Việt Nam đang bị bạn bè, người thân dọa khóa tài khoản vì tội spam một bài hướng dẫn cài đặt Icon trong khi bản thân không hề hay biết mình gửi spam như vậy.
Phân tích về vấn đề này, chuyên gia Bkav cho biết: Có thể coi đây là một mã độc bởi sau khi thực hiện theo hướng dẫn "cài Icon" gồm 2 bước là cài plugin cho trình duyệt và chạy một đoạn script, người sử dụng sẽ bị tự động like một số page facebook và tự động comment "Mình cài ICON thành công rồi nhiều Icon đẹp lắm.." vào bài hướng dẫn cài Icon nói trên, kèm theo đó là tự động tag tất cả bạn bè của mình vào comment (bản thân người chạy script không biết)".
Tính tới sáng 25/2/2014, số comment trên bài viết hướng dẫn cài Icon đã lên tới trên 66.000 và vẫn tiếp tục tăng. Mỗi comment thường tag khoảng 27 người khác. Ước tính đã có khoảng 1,7 triệu lượt người bị tag vào bài hướng dẫn.
Chuyên gia của Bkav khuyến cáo người dùng nên cài đặt phần mềm diệt virus có bản quyền để được bảo vệ tự động. Hầu hết các phần mềm diệt virus hiện nay đều được trang bị công nghệ có thể loại bỏ các mã độc "ăn theo Facebook". Phân tích nguyên nhân của hiện tượng này, chuyên gia của Bkav cho biết đây là một dạng "bẫy like tự động". Có 2 tình huống khiến nhiều người trở thành nạn nhân của bẫy này. Thứ nhất, một số trang mạng cố tình tạo ra các nút like Facebook nhưng làm mờ đi để đánh lừa người sử dụng, khi bấm chuột xem ảnh hay clip trên website, vô tình bấm vào nút like (đã được chủ nhân website làm mờ) mà không biết. Thứ hai, người dùng Facebook nhẹ dạ đã trót thử những tính năng kiểu như "Xem ai ghé thăm bạn nhiều nhất" hay "Nút Dislike" mà không biết đây là một chiêu thức phát tán mã độc.
Tuy nhiên, trong thời điểm "nước xa khó cứu lửa gần", nhiều cư dân mạng đang truyền cho nhau bài viết của tác giả Thành Nguyễn hướng dẫn cách loại bỏ plugin trong trình duyệt. Theo đó, với người dùng Firefox thì chọn Tool > Add-on, khi màn hình Add-on Manager xuất hiện, chọn Extensions or Appearance rồi chọn nút Remove bên cạnh Geasemonkey. Còn với người dùng Google Chrome, nhấp vào nút để mở menu, kéo xuống chọn Tools > Extensions, sau đó nhấp vào biểu tượng thùng rác nằm bên cạnh ứng dụng Tampermonkey, hộp thoại xuất hiện thì chọn Remove.
15:34 | 05/01/2009
16:00 | 15/03/2024
Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.
14:00 | 01/03/2024
Các nhà nghiên cứu của hãng bảo mật Trend Micro phát hiện các tác nhân đe dọa Water Curupira (một nhánh của nhóm tin tặc Black Basta) đang triển khai chiến dịch phân phối phần mềm độc hại PikaBot như một phần của chiến dịch email spam trong suốt năm 2023 vừa qua. Bài viết này sẽ phân tích hoạt động tấn công trong chiến dịch PikaBot cùng khuyến nghị về các biện pháp phòng tránh trước các mối đe dọa lừa đảo này.
11:00 | 29/02/2024
Các nhà nghiên cứu của hãng bảo mật Palo Alto Networks (Mỹ) đã phát hiện một biến thể mới của Trojan ngân hàng Mispadu đang tiến hành các hoạt động khai thác lỗ hổng Windows SmartScreen đã được vá để nhắm mục tiêu đến các nạn nhân ở Mexico. Bài viết sẽ phân tích và thảo luận xoay quanh biến thể mới của Mispadu và tấn công khai thác lỗ hổng Windows SmartScreen dựa trên báo cáo của Palo Alto Networks.
07:00 | 18/01/2024
Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024