Mã độc ‘Thông báo’ trên Facebook có nguồn gốc từ Việt Nam

Mai Phương Lý09:49 17/11/2015

Chỉ sau một ngày, hệ thống của Bkav đã ghi nhận hơn 3.000 lượt lây nhiễm loại mã độc mới mang tên Buz này.

Theo diễn đàn bảo mật WhiteHat, dựa trên hành vi và quy mô phát tán, chuyên gia của công ty Bkav nhận định chiến dịch này nhiều khả năng nhắm vào người dùng Facebook tại Việt Nam.

“Qua phân tích hành vi, có thể mã độc này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng phần mềm diệt virus có tính năng truy cập Facebook an toàn”, ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho hay.

Hiện trang web lừa đảo cùng tiện ích (plugin, extension) độc hại đã bị Google xóa bỏ. Như vậy, mánh khóe lừa người dùng Facebook tải ứng dụng nguy hiểm Buz thông qua công cụ Notification tạm thời không còn phát huy tác dụng. Tuy nhiên, thời gian tới, có thể thủ thuật tương tự sẽ vẫn còn bị hacker khai thác nhiều lần.

Video đang HOT

Kẻ xấu bắt đầu thay đổi hình thức tấn công, chọn công cụ Notification để đánh lừa người dùng.

Từ ngày 15/11, một số người dùng Facebook tại Việt Nam nhận được thông báo với nội dung bạn bè nhắc đến mình trong một bình luận. Tuy nhiên, khi bấm vào, thiết bị của họ bị điều hướng đến trang web giả mạo có giao diện giống Facebook và trang này yêu cầu người dùng cài tiện tích Buz mới xem được thông tin.

Bkav cho hay đây chỉ là chiêu trò để cài đặt mã độc nhằm đánh cắp thông tin tài khoản thành viên và đã có khoảng hơn 3.000 lượt lây nhiễm chỉ sau một ngày. Người dùng cần cân nhắc khi bấm vào các đường link, thông báo… trên Facebook đồng thời kiểm tra kỹ địa chỉ website có đúng là Facebook.com hay không trước khi điền thông tin đăng nhập. Ngoài ra, họ cũng nên tạo mật khẩu hai lớp để bảo vệ tài khoản trước những nguy cơ tấn công trong tương lai.

Châu An

Theo VNE

Virus mới xuất hiện, lan qua công cụ Notification của Facebook

Thay vì phát tán đường link, thủ đoạn mới của kẻ tấn công là khai thác tính năng nhắc báo Notification với nội dung "ai đó đã nhắc đến bạn trong một bình luận" để đánh lừa người dùng.

Các chuyên gia bảo mật đã nhiều lần khuyến cáo thành viên Facebook không bấm vào đường link lạ, có nguồn gốc không rõ ràng, hay trước khi đăng nhập thông tin tài khoản cần kiểm tra kỹ địa chỉ website xem có đáng tin cậy hay không. Tuy nhiên, họ chưa từng để cập đến việc tài khoản của người sử dụng cũng có thể bị hack qua công cụ Notification, do đó nhiều người đã chủ quan.

Hệ thống Notification bị lợi dụng để phát tán virus

Ngày 15/11, một số người dùng Facebook cho biết họ nhận được nhắc báo rằng một người bạn của họ đã đề cập (mention) đến mình trong một bình luận. Khi bấm vào, thiết bị của người dùng sẽ bị điều hướng đến một trang xem video có giao diện giống hệt Facebook (nhưng đường link không phải Facebook.com).

Trang này sẽ yêu cầu người dùng cài đặt tiện ích (plugin) tên Buz cho trình duyệt Chrome và biến tài khoản của nạn nhân thành công cụ phát tán spam.

Ông Nguyễn Minh Đức, chuyên gia bảo mật của FPT, cho hay sự khác biệt lớn nhất so với những chiến dịch spam trước đây là kẻ tấn công dùng Notification, khiến người nhận dễ mất cảnh giác hơn so với các phương thức cũ như gửi link qua chat vốn đã liên tục được cảnh báo.

"Dù tấn công qua hình thức nào, điều quan trọng nhất là người sử dụng phải luôn thận trọng khi cài đặt các plugin, sử dụng mật khẩu hai lớp trên Facebook và cài phần mềm bảo mật để bảo vệ máy tính, điện thoại...", ông Đức nhấn mạnh.

Chuyên gia bảo mật Nguyễn Hồng Phúc cũng khuyến cáo: "Facebook không bao giờ yêu cầu kêu người dùng cài thêm bất kỳ plugin, extension, add-on hay tiện ích nào mới xem được comment, video... Do đó, khi duyệt Facebook, nếu bị đề nghị cài phần mềm thì người dùng không nên làm theo".

Châu An

Theo VNE

Bkav: Nhân viên đi mua Bphone để kiểm tra quy trình Đại diện Bkav xác nhận, nhân viên của họ đến mua máy để kiểm tra đại lý chứ không phải vì mục tiêu tăng doanh số. "Nhân viên Bkav đi mua máy là một khâu trong quá trình đào tạo của hãng, việc này nhằm kiểm tra chất lượng đào tạo và việc tư vấn khách hàng của đại lý có đúng quy...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Sự thật ngỡ ngàng người đàn ông chui qua cửa kính taxi kêu cứu trên cao tốc00:46

Ca sĩ Lynda Trang Đài bị bắt ở Mỹ vì tội trộm cắp04:13

Clip em bé thất thần khi nộp tiền lì xì cho mẹ khiến dân mạng cười lăn00:14

Bất lực nhìn bóng mẹ rời xa, tiếng khóc xé lòng trong đêm cùng câu nói của bé gái khiến ai cũng nhói lòng00:17

Netizen tiết lộ Uông Tiểu Phi khóc thảm thiết trên máy bay sau khi vợ cũ Từ Hy Viên qua đời00:56

Đoạn video vỏn vẹn 20 giây từ camera của một gia đình lúc 4 giờ sáng khiến ai cũng phải bật khóc: Nhân vật chính lại là người không hề xuất hiện00:21

Thấy con dâu đi làm xa vừa về đến cổng, mẹ chồng có phản ứng khiến ai cũng "đứng hình"00:21

1 nhân vật nổi tiếng đang livestream thì người yêu nhờ lấy khăn tắm, sợ lộ bí mật nên ra tín hiệu ngay: 12s ngượng ngùng thấy rõ00:23

Tình trạng đáng lo của Quỳnh Lương khi đang bầu 3 tháng02:07

Tro cốt Từ Hy Viên về đến Đài Loan, gia đình không tổ chức lễ viếng08:41

Ý tưởng gây sốc của Tổng thống Trump về Dải Gaza08:59

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn