17/09/2018, 17:00

Mã độc lây lan qua gửi tin nhắn trên Facebook

Nếu bạn phát hiện thấy bất kỳ một tin nhắn khả nghi nào trên Facebook với đoạn kí tự LOL hay các file hình ảnh giả mạo được gửi từ bất kì từ một người bạn nào trên Facebook, thì đừng click vào đó. Hiện nay có một loại Trojan đang lưu hành thông qua mạng xã hội Facebook, nó có thể đánh cắp ...

facebook-malware-jar-file

Nếu bạn phát hiện thấy bất kỳ một tin nhắn khả nghi nào trên Facebook với đoạn kí tự LOL hay các file hình ảnh giả mạo được gửi từ bất kì từ một người bạn nào trên Facebook, thì đừng click vào đó. Hiện nay có một loại Trojan đang lưu hành  thông qua mạng xã hội Facebook, nó có thể đánh cắp thông tin tài khoản Facebook và các giấy chứng nhận của bạn

Các nhà nghiên cứu bảo mật  cho biết chiến dịch mã độc này bắt đầu lần đầu tiên vào tháng Ba năm nay, nơi mà Trojan phát tán thông qua dịch vụ gửi tin nhắn trên Facebook (inbox) bằng việc gửi tin nhắn đến một nạn nhân giả vờ là một người bạn của họ và nói  “LOL”  và  đính kèm một file zip, giống như một bức ảnh có tên “IMG_xxxx.zip”.

Hai tuần trước, có rất nhiều độc giả thông báo cho chúng tôi rằng họ nhận được các file ZIP tương tự từ những người bạn mà họ tin tưởng trên Facebook. Mặc dù sau rất nhiều cảnh báo trên các phương tiện truyền thông, các chiến dịch phát tán mã độc chỉ phát tán mã độc như  mang virut giống như bất kỳ video lừa đảo khác, nhưng lần này lại gửi trực tiếp từ hộp thư của người dùng này đến hộp thư  của người dùng kia.

CHIẾN DỊCH TROJAN PHÁT TÁN NHƯ THẾ NÀO

  • Người dùng Facebook nhận được một file trực tiếp từ hộp thư từ một người bạn tin tưởng,  file này là một hình ảnh có tên là  ‘IMG_xxx.zip với tin nhắn LOL, OMG, “Hãy xem nó đi, “Tôi không thể tin ai đó lại đăng nó lên được
  • Người dùng tải một file, tưởng rằng nó là từ một người bạn mà họ tin tưởng và giải nén nó ra màn hình.
  • File Zip này chứa một file jar được gọi là ‘IMG_xxxx.jar” sẽ hoạt động khi người dùng click vào nó.
  • File Jar này  không phải là virut, nhưng nó là một loại mã độc, tải từ một file từ một tài khoản Dropbox xác định trước
  • Khi được tải xuống, nó cài đặt mã độc như một dịch vụ vào hệ thống của nạn nhân.
  • Sau đó  nó phát tán nhiều hơn trên danh sách bạn bè của nạn nhân tên Facbook bằng việc gửi những tin nhắn mã độc tự động

Để tránh việc bị phát hiện, mã độc tự đưa nó vào quy trình hợp pháp hiện tại đang chạy trên hệ thống của nạn nhân. Cách này giúp chiến dịch phát tán mã độc được lan rộng như một chuỗi phản ứng  mạnh mẽ từ vài tuần trước.

facebook-malware-hacking-Code

BẠN CÓ PHẢI LÀ NGƯỜI BỊ NHIỄM MÃ ĐỘC NÀY?

Để kiểm tra xem liệu rằng bạn có trở thành nạn nhân của kiểu tấn công này hay không và bạn có đã từng mở file kiểu này được gửi từ những người bạn tin tưởng hay không, hãy quét toàn bộ hệ thống của mình bằng một phần mềm diệt virut uy tín và có một cách an toàn hơn là đổi mật khẩu tài khoản Facebook của bạn.

Các nhà nghiên cứu phát hiện ra rằng mã độc này là một loại của mã độc Zusy Trojan, mã độc này hoạt động bằng cách bám vào các trình duyệt web để đánh cắp thông tin thẻ tín dụng hay mật khẩu và gửi chúng cho các nhà phát triển mã độc đó từ xa.

LÀM THẾ NÀO ĐỂ BẢO VỆ HỆ THỐNG KHỎI MÃ ĐỘC NÀY?

Trước khi mở một file kiểu như vậy, hãy hỏi người gửi liệu rằng file này họ đã tải xuống hay chưa. Nếu họ phủ nhận, rất đơn giản, đừng tải nó xuống.

Tội phạm mạng vẫn chưa phát hiện ra phương pháp khác để tận dụng các mạng xã hội phổ biến nhất nhằm mục đích trục lợi, và bởi vì Facebook trở thành một trong những trang mạng xã hội phổ biến nhất với hơn một triệu người dùng mỗi năm,  nó giống như một nền tảng lớn cho những kẻ lừa đảo và tội phạm mạng phát tán mã độc và lây nhiễm virut. Vì vậy hãy bảo vệ chính bản thân mình khỏi những nguy cơ gây hại .

Theo The Hacker News

0