17/09/2018, 21:35

Giải thích lý do hơn 110.000 người dùng Facebook nhiễm mã độc

Hiện nay, trên Facebook đang xuất hiện rất nhiều link các video khiêu dâm nhằm thu hút người dùng nhấp chuột vào. Và chỉ trong vòng 2 ngày, hơn 110 nghìn người dùng Facebook đã nhiễm mã độc từ chính các đường của các bộ phim sex đó. Bởi đây là những đường link giả mạo, chứa một trojan độc hại. ...

facebook

Hiện nay, trên Facebook đang xuất hiện rất nhiều link các video khiêu dâm nhằm thu hút người dùng nhấp chuột vào. Và chỉ trong vòng 2 ngày, hơn 110 nghìn người dùng Facebook đã nhiễm mã độc từ chính các đường của các bộ phim sex đó. Bởi đây là những đường link giả mạo, chứa một trojan độc hại.

Phần mềm độc hại này trên Facebook giả dạng thành một bản cập nhật Flash Player và tự lây lan bằng cách gửi liên kết một video khiêu dâm từ các tài khoản Facebook của người dùng bị nhiễm trước đó. Mã độc sẽ đánh dấu thêm 20 người trong danh sách bạn bè của người sử dụng đã bị nhiễm virus. Mà như chúng ta đã biết, khi những người dùng Facebook được đánh dấu trong một link đó thì tất cả những người trong danh sách bạn bè của họ đều có thể nhìn thấy đường link đó hiện trên trang chủ của họ. Như vậy sẽ có thêm vô số nạn nhân tiềm năng của mã độc này. Đây được gọi là kỹ thuật Magnet.

Khi nhấn vào đường link này, liên kết độc hại sẽ đưa ra một thông báo nhắc người dùng nhanh chóng tải về và chạy bản cập nhật Flash để có thể xem được video. Nếu người dùng làm như vậy, đồng nghĩa với việc họ đã tải về một biến thể Trojan trực tiếp vào hệ thống máy tính, cho phép hacker có thể chiếm quyền điều khiển bàn phím và chuột của nạn nhân. Một khi kiểm soát được bàn phím và chuột của nạn nhân, chúng có thể nắm bắt được thông tin rất hữu ích như webmail và mật khẩu tài khoản ngân hàng của nạn nhân.

Một khi được cài đặt trên máy tính Windows, phần mềm độc hại sẽ thu thập dữ liệu của nạn nhân và cố gắng giao tiếp với máy chủ thông qua tên miền filmver.com và pornokan.com để được hướng dẫn thêm. Faghani lưu ý rằng tập tin độc hại sẽ phân phối chromium.exe, wget.exe, arsiv.exe và file thực thi verclsid.exe. Nói chung, Chromium.exe có thể tải nhiều phần mềm độc hại để cài đặt, chẳng hạn như các keylogger. Kỹ thuật mới này cũng cho phép mã độc giữ lại một hồ sơ cơ bản, trong khi cũng tự hiển thị công khai trên hồ sơ của người dùng. Đây chính là cách phần mềm độc hại lây nhiễm tới rất nhiều người sử dụng Facebook chỉ trong hai ngày qua. Hơn nữa, khi người dùng bấm like hay share liên kết phim này trên tường, bạn bè và người thân trong gia đình họ sẽ nhìn thấy thông báo trên newsfeed.

Trong một tuyên bố, Facebook cho biết: “Chúng tôi sử dụng một số hệ thống tự động để xác định những liên kết độc hại và ngăn không cho chúng lan truyền. Trong trường hợp này, chúng tôi phát hiện được rất nhiều loại phần mềm độc hại, thường được lưu trữ như các phần mở rộng trình duyệt và phân phối sử dụng các liên kết trên các trang mạng xã hội.

Để ngăn chặn sự lây lan mã độc, Facebook đang chặn các liên kết gian lận, cung cấp tùy chọn “dọn dẹp” và tiếp tục có các biện pháp bổ sung để đảm bảo rằng người dùng Facebook được sử dụng một cách an toàn. Về phía người dùng, chỉ cần họ tránh không nhấp chuột vào những đường link liên kết này, thì họ sẽ hoàn toàn an toàn.

Theo THN

0