Nếu bạn sử dụng Facebook Messenger, hãy cẩn thận khi nhấp vào các liên kết mà bạn bè của bạn gửi vì nó có thể làm cho bạn trở thành mục tiêu tấn công của Hacker. Bọn tội phạm không gian mạng đã phát minh ra một trò lừa đảo mới nhằm qua mặt người dùng gửi tin nhắn giả mạo có nhiễm virus cho bạn bè của họ.
David Jacob, một nhà nghiên cứu bảo mật về CNTT tại Kaspersky Lab đã phát hiện ra một chiến dịch đa nền tảng đang diễn ra trên Facebook Messenger, nơi người dùng nhận được một liên kết video chuyển hướng họ tới một trang web giả mạo, thu hút họ cài đặt phần mềm độc hại. Kết quả là hệ thống và màn hình nạn nhân tràn ngập phần mềm rác và quảng cáo độc hại...
Mặc dù vẫn chưa rõ ràng cách lây lan của phần mềm độc hại, các nhà nghiên cứu tin rằng những kẻ gửi thư rác đang sử dụng các tài khoản bị xâm nhập, các trình duyệt bị tấn công, hoặc các kỹ thuật clickjacking để truyền bá đường dẫn độc hại.
Các kẻ tấn công sử dụng kỹ thuật truyền thông xã hội để lừa người dùng nhấp vào liên kết video, hiển thị tin nhắn từ một trong những người bạn trên Facebook của họ, với thông báo gây sốc và "Video" đính kèm một liên kết bit.ly, được hiển thị.
Đây là cách hoạt động của Cross-Platform Malware:
Các liên kết sẽ chỉ mục tới Google doc. Toàn bộ thông tin và giao diện được chụp lại từ trang Facebook của nạn nhân và tạo một trang đích được hiển thị hình thu nhỏ của video động giống y như thật.
Khi nạn nhân click vào kịch bản giả mạo, ngay lập tức phần mềm độc hại chuyển hướng họ tới một tập hợp các trang web khác được cấu hình sẳn tùy thuộc vào thông tin, hệ điều hành và trình duyệt mà nạn nhân sử dụng.
Ví dụ: người dùng Mozilla Firefox trên Windows được chuyển hướng đến một trang web hiển thị thông báo Cập nhật trình Flash Player giả mạo, sau đó đưa ra một tệp thực thi Windows và đây là phần mềm quảng cáo độc hại.
Người dùng Google Chrome cũng sẽ được chuyển đến một trang web giả mạo như YouTube với biểu trưng YouTube chính gốc, sau đó xuất hiện hiển thị thông báo lỗi giả mạo, lừa nạn nhân tải xuống phần mở rộng Chrome độc hại từ Cửa hàng Google Web Store.
Apple Mac OS X Safari cũng có kết cục tương tự khi sử dụng Firefox, nhưng nó đã được tùy biến cho người dùng MacOS với bản cập nhật giả mạo cho Flash Media Player, nếu được kích chọn sẽ tải xuống tệp tin .xml thực thi OSX và Linux cũng sẽ có kịch bản không khác
Những kẻ tấn công đằng sau chiến dịch có lẽ không thực sự lây nhiễm mã độc cho người dùng với mục đích lừa đảo tín dụng, ngân hàng hoặc đánh cắp dữ liệu, nhưng với phần mềm quảng cáo nhằm kiếm được lợi nhuận bằng cách tạo ra doanh thu từ quảng cáo. Chiến dịch Spam trên Facebook là khá phổ biến.
Cách đây vài năm, các nhà nghiên cứu đã phát hiện ra loại tội phạm không gian mạng bằng cách sử dụng các tệp tin hình ảnh .JPG để che dấu phần mềm độc hại của họ và lây nhiễm cho người dùng Facebook với các biến thể của Locky ransomware , mã hóa tất cả các tệp trên máy tính bị nhiễm bệnh cho đến khi người dùng trả tiền chuộc.
Để giữ cho mình an toàn, bạn tuyệt đối không được tò mò muốn xem hình ảnh hoặc liên kết video được gửi bởi bất cứ ai, ngay cả bạn bè của bạn, mà không cần xác nhận với họ, và luôn cập nhật phần mềm chống virus của bạn.
Tham khảo Anonymous
Sửa lần cuối: