Thông báo mới nhất của Kaspersky Lab phát đi ngày 8/7 cho thấy, hãng bảo mật này vừa phát hiện một cuộc tấn công bằng phần mềm độc hại lừa hơn 10.000 người dùng Facebook trên khắp thế giới nhằm lây nhiễm virus tới thiết bị bằng cách gửi tin nhắn với nội dung một người bạn đã nhắc họ trên Facebook. Tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn. Giai đoạn đầu tiên nạn nhân sẽ vô tình tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó. Giai đoạn thứ hai đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập lại vào Facebook bằng trình duyệt đã bị tổn hại.
Ảnh chỉ có tính minh họa. (Nguồn: digitaltrends.com) |
Khi nạn nhân đã “mắc bẫy,” hacker sẽ có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ.” Cũng theo Kaspersky Lab, phần mềm độc hại này đã cố gắng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web như những trang của nhà cung cấp phần mềm bảo mật. Mạng lưới bảo mật Kaspersky ghi nhận dưới 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức and Israel trong khoảng thời gian cuối tháng Sáu. Nghiên cứu của Kaspersky Lab cũng chỉ ra rằng những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng Windows Phone có thể chỉ gặp một ít nguy hiểm. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này. Hiện, Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store. Hãng cũng khuyến cáo những người dùng nghĩ rằng mình có thể mình bị lây nhiễm nên chạy chương trình quét phần mềm độc hại trên máy tính hoặc mở trình duyệt Chrome và tìm những tiện ích không mong muốn. Ngoài việc sử dụng các giải pháp chống phần mềm độc hại, Kaspersky Lab khuyến nghị người dùng hạn chế click vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè; cài đặt riêng tư trên mạng xã hội; thiết lập thói quen cảnh giác khi online và sử dụng mạng xã hội.