Hãy cẩn thận, đang có malware hoành hành dưới dạng liên kết video từ Facebook Messenger

Tham gia
2/2/17
Bài viết
5,766
Được thích
7,748
1808 #1

Nếu bạn nhận được bất kỳ tin nhắn nào từ bạn bè trên facebook có chứa liên kết video thì đừng nhấp vào nó. Bởi vì các nhà nghiên cứu bảo mật tại Kaspersky vừa mới phát hiện một chiến dịch phát tán mã độc qua tin nhắn trong Facebook Messenger và điều quan trọng là nó có thể hoạt động trên nhiều nền tảng khác nhau. Cụ thể người dùng sẽ nhận được một tin nhắn từ Facebook, trong đó có chứa liên kết video dẫn đến một trang web giả mạo và yêu cầu cài đặt các phần mềm độc hại như hình dưới:


Mặc dù chưa có nhận định rõ ràng về cách lây lan của phần mềm độc hại, nhưng các nhà nghiên cứu tin rằng các tài khoản Facebook đã gửi tin nhắn đều đã bị xâm nhập, các trình duyệt mà họ sử dụng đã bị tấn công hoặc đang bị tấn công bởi kỹ thuật Clickjacking. Facebook cũng từng là nạn nhân của Clickjacking worm (được Sophos đặt tên là Troj/Iframe -ET) khi người sử dụng nhìn thấy một liên kết có dạng:



Khi họ click vào liên kết được gửi đến thì sẽ xuất hiện một trang web có thông báo Click here to continue. Nếu tiếp tục click vào bất kì vị trí nào trong trang này thì một frame ẩn bên dưới sẽ đánh dấu Like cho liên kết. Và khi bạn bè lướt facebook nhìn thấy thì họ sẽ tiếp tục click và tiếp tục lây lan mã độc. Những kẻ tấn công sử dụng mạng xã hội để đánh lừa người dùng, bằng cách sử dụng nick facebook bạn bè của họ và gửi tin nhắn với nội dung [Tên của bạn] + Video đi kèm một liên kết bit.ly như hình trên.

Cách hoạt động của mã độc như sau:

Khi người dùng click vào URL được nhận từ Facebook thì sẽ được chuyển hướng đến trang Google Docs hiển thị hình thu nhỏ của video. Nếu tiếp tục click vào video đó thì ngay lập tức sẽ bị chuyển hướng đến trang tiếp theo có chứa mã độc, nội dung trang web còn tùy thuộc vào trình duyệt và hệ điều hành của người dùng.


Ví dụ: Người dùng Mozilla Firefox trên Windows được chuyển hướng đến một trang web hiển thị thông báo cập nhật Flash sau đó bắt buộc hoặc tự động tải phần mềm đi kèm quảng cáo.


Nếu người dùng đang sử dụng Google Chrome thì sẽ được chuyển hướng đến trang web giả mạo YouTube với giao diện tương tự và yêu cầu tải extension từ Google Web Store.


Không chỉ Windows bị dính phần mềm độc hại, mà người dùng macOS cũng không thể tránh khỏi khi nhấp vào liên kết được gửi từ Facebook Messenger, họ cũng sẽ được chuyển hướng đến một trang web hiển thị thông báo cập nhật Flash sau đó bắt buộc hoặc tự động tải phần mềm đi kèm quảng cáo.

Các chiến dịch này trên Facebook khá phổ biến, cách đây vài năm đã có nhiều trường hợp click vào các tập tin hình ảnh .JPG để lây lan phần mềm độc hại. Để đảm bảo an toàn, bạn không nên click vào bất kỳ liên kết nào được gửi đến từ Facebook và nên cập nhật phần mềm diệt virus của máy tính.

Xem thêm:

 
Last edited by a moderator:

kien22

Active Member
Tham gia
13/7/17
Bài viết
297
Được thích
33
#2
Bây giờ cảnh giác với bất cứ đường link nào khả nghi
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom