16/11/2015 09:06

Virus hack tài khoản Facebook lây lan nhanh tại VN

Một hình thức phát tán virus mới đang được hacker áp dụng và nhiều người dùng Facebook tại Việt Nam đang trở thành nạn nhân.

Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làm công cụ lây lan.

Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook.

Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".


Virus gửi thông báo nhắc đến người dùng thông qua thanh Notification, thay vì phát tán qua Messenger hoặc Facebook Apps như trước.

Virus gửi thông báo nhắc đến người dùng thông qua thanh Notification, thay vì phát tán qua Messenger hoặc Facebook Apps như trước.

"Với những người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình duyệt", Nguyễn Lâm, một chuyên gia bảo mật tại TP HCM chia sẻ.

Khi đã chấp nhận cài đặt "Buz", tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.


Mỗi nạn nhân của loại virus mới đều tự động lôi kéo thêm hàng trăm người khác nhấn vào liên kết lừa đảo.

Mỗi nạn nhân của loại virus mới đều tự động "lôi kéo" thêm hàng trăm người khác nhấn vào liên kết lừa đảo.

Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa đường dẫn để tải về một ứng dụng đuôi *.apk dành cho các thiết bị Android.

Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật ở TP HCM, hacker có thể đã gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo Facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Sau khi chiếm được tài khoản, hacker tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.

Cũng theo chuyên gia này, nếu phát hiện mình bị nhiễm virus trên, người dùng cần vào trình duyệt và xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook và nhớ rằng, mạng xã hội này không bao giờ yêu cầu cài thêm addon hoặc extension nào.

Để "gia cố" thêm cho tài khoản Facebook của mình, người dùng có thể vào "Cài đặt" tài khoản, mục "Bảo mật", kích hoạt tính năng "Xét duyệt đăng nhập qua điện thoại". Bằng cách này, mỗi lần muốn đăng nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, quá trình tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo (notification). Cách thức này tương tự với bảo mật hai lớp trên Gmail, Outlook,... nên có thể giúp tài khoản Facebook tránh bị hacker xâm nhập.

Cuối cùng, để chắc chắn máy tính không có các ứng dụng độc đang trú ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích Adwcleaner. Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần mềm quảng cáo (adware) hoặc các thanh công cụ (tool bar) "ký sinh" trên trình duyệt.

Theo Duy Tín (Zing)
Tình huống pháp lý vụ trâu húc 2 người bị thương

Tình huống pháp lý vụ trâu húc 2 người bị thương

Pháp luật 16:15

(NLĐO) - Chủ sở hữu súc vật phải bồi thường thiệt hại do súc vật gây ra cho người khác.

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Loài thực vật trong suốt lần đầu ghi nhận sống ở vĩ độ cao nhất Việt Nam

Thời sự 15:58

(NLĐO) - Một loài thực vật trong suốt (không có diệp lục) lần đầu tiên được ghi nhận sống ở vĩ độ cao nhất Việt Nam tại một khu rừng ở Thanh Hóa

Hơn 659.000 vụ tấn công mạng xảy ra trong năm 2024

Hơn 659.000 vụ tấn công mạng xảy ra trong năm 2024

AI 365 15:52

(NLĐO) - Đó là con số đáng báo động trong báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024 của Hiệp hội An ninh mạng quốc gia.

TP HCM: Thưởng Tết cao nhất hơn 1,9 tỉ đồng

TP HCM: Thưởng Tết cao nhất hơn 1,9 tỉ đồng

Lao động 15:45

(NLĐO) - Mức thưởng cao nhất thuộc về một doanh nghiệp FDI, với 1,908 tỉ đồng, giảm nhẹ so với 2,078 tỉ đồng năm ngoái, mức thấp nhất là 5,9 triệu đồng

Hòa Phát góp sức hồi sinh Làng Nủ và Nậm Tông của tỉnh Lào Cai

Hòa Phát góp sức hồi sinh Làng Nủ và Nậm Tông của tỉnh Lào Cai

Hoạt động cộng đồng 15:40

UBND tỉnh Lào Cai vừa tổ chức khánh thành dự án tái thiết khu dân cư thôn Làng Nủ, xã Phúc Khánh, huyện Bảo Yên và thôn Nậm Tông, xã Nậm Lúc, huyện Bắc Hà

Đột quỵ tăng khi trời lạnh, cách nào để phòng tránh?

Đột quỵ tăng khi trời lạnh, cách nào để phòng tránh?

Sức khỏe 15:34

(NLĐO) - Mỗi năm Việt Nam có khoảng 200.000 người bị đột quỵ. Thời tiết lạnh là mối nguy cơ hàng đầu dẫn đến căn bệnh này

Trung Quốc "đả hổ" kỷ lục trong năm 2024

Trung Quốc "đả hổ" kỷ lục trong năm 2024

Quốc tế 15:33

(NLĐO) - 56 quan chức cấp cao đã bị điều tra trong năm 2024 khi chiến dịch chống tham nhũng tại Trung Quốc tập trung vào các cơ quan trung ương.