Một hình thức phát tán virus mới đang được hacker áp dụng và nhiều người dùng Facebook tại Việt Nam trở thành nạn nhân.









Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification của Facebook để làm công cụ lây lan.






Mỗi nạn nhân của loại virus mới đều tự động "lôi kéo" thêm hàng trăm người khác nhấn vào liên kết lừa đảo.



Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, facebook tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook. Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".
"Với những người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình duyệt", Nguyễn Lâm, một chuyên gia bảo mật tại TP HCM chia sẻ. Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên các thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa đường dẫn để tải về một ứng dụng đuôi *.apk cho các thiết bị Android.
Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật ở TP HCM, hacker có thể đã dùng Facebook API để gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Sau khi chiếm được tài khoản Facebook người dùng, hacker tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.
Cũng theo chuyên gia này, nếu phát hiện mình bị nhiễm virus trên, người dùng cần vào trình duyệt và xóa tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook và nhớ rằng mạng xã hội này không bao giờ yêu cầu cài thêm addon hoặc extension nào.


Theo Zing News

Nguồn SKĐS




Theo bau.vn