Hơn 10.000 người dùng Facebook bị tấn công lừa đảo

(eFinance Online) - Chuyên gia bảo mật Kaspersky Lab vừa phát hiện một cuộc tấn công bằng phần mềm độc hại đã lừa hơn 10.000 người dùng Facebook trên khắp thế giới nhằm lây nhiễm thiết bị sau khi gửi tin nhắn với nội dung rằng một người bạn đã nhắc đến họ trên Facebook. Thiết bị bị tổn hại được dùng để hijack tài khoản Facebook nhằm phát tán sự lây nhiễm thông qua bạn bè người dùng Facebook và tạo điều kiện cho các hoạt động độc hại khác.
Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất.Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất.

Từ ngày 24 đến 27/6, hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì. Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn. Giai đoạn đầu tiên tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó. Giai đoạn thứ hai đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập lại vào Facebook bằng trình duyệt đã bị tổn hại. Một cuộc tấn công thành công sẽ giúp kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ”. Phần mềm độc hại cố gắng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web chẳng hạn như những trang của nhà cung cấp phần mềm bảo mật.

Mạng lưới bảo mật Kaspersky đã ghi nhận 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức và Israel.

Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows có thể chỉ gặp một ít nguy hiểm. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.

Công cụ download trojan mà kẻ tấn công sử dụng không mới. Nó đã được thông tin khoảng 1 năm trước khi thực hiện quá trình lây nhiễm tương tự. Trong cả 2 trường hợp, dấu hiệu về ngôn ngữ dùng trong phần mềm độc hại dường như ám chỉ đến những hacker nói tiếng Thổ Nhĩ Kỳ.

Hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Không phát hiện bất kì sự lây nhiễm nào sau đó. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store.

“Cuộc tấn công này có 2 vấn đề nổi bật. Đầu tiên, việc phát tán phần mềm độc hại cực kì hiệu quả, chỉ trong 48 giờ đã có thể ảnh hưởng đến hàng ngàn người dùng. Thứ hai, phản hồi từ người dùng và truyền thông cũng nhanh không kém. Phản ứng của họ nâng cao nhận thức về chiến dịch và hướng hành động và điều tra kịp thời từ những nhà cung cấp có liên quan”, Ido Naor, Nhà nghiên cứu Bảo mật Cấp cao, Nhóm Phân tích và Nghiên cứu Toàn cầu, Kaspersky Lab chia sẻ.

Các chuyên gia Kaspersky Lab khuyến nghị, những người dùng nghĩ rằng mình có thể mình bị lây nhiễm nên chạy chương trình quét phần mềm độc hại trên máy tính hoặc mở trình duyệt Chrome và tìm những tiện ích không mong muốn. Đồng thời, người dùng nên thoát Facebook, đóng trình duyệt và ngắt kết nối mạng. Nhờ chuyên gia kiểm tra và xóa bỏ phần mềm độc hại.

Bên cạnh đó, người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau: Cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị và hệ điều hành lúc nào cũng được cập nhật; Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè; Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: dù bất kì việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm; Cài đặt riêng tư trên mạng xã hội chẳng hạn như Facebook…

(GN)