Xu hướng tấn công lừa đảo mới trên Facebook
Chuyên gia bảo mật của Kaspersky vừa phát hiện một cuộc tấn công bằng phần mềm độc hại, lừa hơn 10.000 người dùng Facebook trên khắp thế giới khi gửi tin nhắn với nội dung một người bạn đã nhắc đến họ trên Facebook.
Facebook đang là mạng xã hội được tin tặc ưa dùng để phát tán mã độc. SHUTTERSTOCK
Theo thống kê từ Kaspersky, trong những ngày cuối tháng 6 qua, có hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì.
Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn: tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó.
Sau khi đã lừa được người dùng nhấn vào liên kết trên Facebook và cài phần mềm mở rộng vào Chrome, kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin.
Mạng lưới bảo mật Kaspersky ghi nhận khoảng 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức và Israel.
Video đang HOT
Trong đó, những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất. Người dùng thiết bị di động Android và iOS không bị ảnh hưởng vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.
Cũng theo Kaspersky, hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Ngoài ra, Google cũng đã phải xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa nói trên ở kho ứng dụng Chrome Web Store.
Trình duyệt Chrome đang bị lợi dụng làm công cụ chứa mã độcAFP
Theo khuyến cáo của các chuyên gia bảo mật, trước các xu hướng tấn công mạng liên tục bùng nổ, người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau:
- Cài giải pháp chống phần mềm độc hại cho tất cả thiết bị và hệ điều hành lúc nào cũng được cập nhật.
- Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.
- Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: Dù bất kỳ việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.
- Cài đặt thêm chế độ riêng tư trên mạng xã hội chẳng hạn như Facebook.
Thành Luân
Theo Thanhnien
Kaspersky tuyên bố xóa sổ hoạt động nhóm tin tặc Lazarus
Novetta và Kaspersky vừa hợp tác để xóa sổ hoạt động của Lazarus - nhóm tin tặc chuyên phá hoại dữ liệu và thực hiện hoạt động gián điệp mạng.
Tin tặc phá hoại dữ liệu hiện là vấn đề gây nhức nhối trên toàn cầu - Ảnh: AFP
Theo Kaspersky, Lazarus được cho là những kẻ đứng sau cuộc tấn công vào hãng Sony Pictures Entertainment (SPE) vào năm 2014.
Theo đó, ngay sau khi nhóm tin tặc nói trên tấn công vào SPE, nhóm nghiên cứu và phân tích toàn cầu của Kaspersky đã bắt tay vào điều tra với mẫu phần mềm độc hại Destover được sử dụng công khai trong cuộc tấn công này.
Phân tích thời gian của bộ mẫu thử cho thấy mẫu đầu tiên xuất hiện từ rất lâu vào năm 2009, 5 năm trước cuộc tấn công khét tiếng vào Sony. Số lượng mẫu thử mới tăng đáng kể từ năm 2010. Điều này cho thấy nhóm Lazarus là một mối đe dọa đã có từ lâu.
Nghiên cứu còn cho thấy, Lazarus còn những mối liên hệ giữa phần mềm độc hại được dùng trong nhiều chiến dịch, ví dụ chiến dịch DarkSeoul nhắm vào ngân hàng và đài phát thanh Seoul (Hàn Quốc) và vụ việc hãng Sony Pictures.
Bằng cách phân tích những mẫu phần mềm độc hại được tìm thấy trong các vụ việc an ninh mạng, Kaspersky và chuyên gia bảo mật từ các hãng khác đã xác định được nhiều cuộc tấn công do nhóm Lazarus tiến hành.
Phương pháp đặc biệt được tội phạm sử dụng nhằm xóa dấu vết hoạt động trên hệ thống bị lây nhiễm cùng với thủ pháp lẩn trốn khỏi sản phẩm diệt virus cũng giúp các nhà nghiên cứu phát hiện nhiều cách tấn công liên quan nhau.
Thành Luân
Theo Thanhnien
Bị đánh cắp dữ liệu vì tải Pokemon Go lậu Việc chưa chính thức hỗ trợ tại Việt Nam đã giúp kẻ xấu đánh lừa những người yêu thích tựa game Pokemon Go tải về phần mềm độc hại để đánh cắp dữ liệu, thậm chí là khóa máy để đòi tiền chuộc. Sáng 6/7, Nintendo và Niantic Labs bất ngờ cho ra mắt chính thức trò Pokemon Go dành cho các thiết...