TIN MỚI

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Admin Admin vào ngày 01/09/2017 9 Bình luận

Các nhà nghiên cứu bảo mật tại Kaspersky vừa mới phát hiện một chiến dịch phát tán mã độc qua tin nhắn trong Facebook Messenger và điều quan trọng là nó có thể hoạt động trên nhiều nền tảng khác nhau.

Các nhà nghiên cứu bảo mật tại Kaspersky vừa mới phát hiện một chiến dịch phát tán mã độc hại qua tin nhắn trong Facebook Messenger và điều quan trọng là nó có thể hoạt động trên nhiều nền tảng khác nhau.

 

Nếu bạn nhận được bất kỳ tin nhắn nào từ bạn bè trên Facebook có chứa liên kết video thì đừng nhấp vào nó. Cụ thể người dùng sẽ nhận được một tin nhắn từ Facebook, trong đó có chứa liên kết video dẫn đến một trang web giả mạo và yêu cầu cài đặt các mã độc hại như hình dưới.

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Mặc dù chưa có nhận định rõ ràng về cách lây lan của mã độc hại này, nhưng các nhà nghiên cứu tin rằng các tài khoản Facebook đã gửi tin nhắn đều đã bị xâm nhập, các trình duyệt mà họ sử dụng đã bị tấn công hoặc đang bị tấn công bởi kỹ thuật Clickjacking. Facebook cũng từng là nạn nhân của Clickjacking worm (được Sophos đặt tên là Troj/Iframe -ET) khi người sử dụng nhìn thấy một liên kết có dạng.

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Khi họ click vào liên kết được gửi đến thì sẽ xuất hiện một trang web có thông báo "Click here to continue". Nếu tiếp tục click vào bất kì vị trí nào trong trang này thì một frame ẩn bên dưới sẽ đánh dấu "Like" cho liên kết. Và khi bạn bè lướt Facebook nhìn thấy thì họ sẽ tiếp tục click và tiếp tục lây lan mã độc hại. Những kẻ tấn công sử dụng mạng xã hội để đánh lừa người dùng, bằng cách sử dụng tài khoản Facebook bạn bè của họ và gửi tin nhắn với nội dung "[Tên của bạn] + Video" đi kèm một liên kết bit.ly như hình trên.

 

Cách hoạt động của mã độc hại

 

Khi người dùng click vào URL được nhận từ Facebook thì sẽ được chuyển hướng đến trang Google Docs hiển thị hình thu nhỏ của video. Nếu tiếp tục click vào video đó thì ngay lập tức sẽ bị chuyển hướng đến trang tiếp theo có chứa mã độc, nội dung trang web còn tùy thuộc vào trình duyệt và hệ điều hành của người dùng.

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Ví dụ: Người dùng Mozilla Firefox trên Windows được chuyển hướng đến một trang web hiển thị thông báo cập nhật Flash sau đó bắt buộc hoặc tự động tải phần mềm đi kèm quảng cáo.

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Nếu người dùng đang sử dụng Google Chrome thì sẽ được chuyển hướng đến trang web giả mạo YouTube với giao diện tương tự và yêu cầu tải extension từ Google Web Store.

Facebook Messenger đang có malware hoành hành dưới dạng liên kết video

Không chỉ Windows bị dính phần mềm độc hại, mà người dùng macOS cũng không thể tránh khỏi khi nhấp vào liên kết được gửi từ Facebook Messenger, họ cũng sẽ được chuyển hướng đến một trang web hiển thị thông báo cập nhật Flash sau đó bắt buộc hoặc tự động tải phần mềm đi kèm quảng cáo.

Các chiến dịch này trên Facebook khá phổ biến, cách đây vài năm đã có nhiều trường hợp click vào các tập tin hình ảnh .JPG để lây lan phần mềm độc hại. Để đảm bảo an toàn, bạn không nên click vào bất kỳ liên kết nào được gửi đến từ Facebook và nên cập nhật phần mềm diệt virus của máy tính.

 

Phương Nam

Nguồn Thehackernews

  • Chia sẻ bài viết