Mã độc “đội lốt” email, tin nhắn Facebook

Thứ tư - 28/08/2013 14:19
Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.
Mã độc “đội lốt” email, tin nhắn Facebook

Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.

Mã độc xuất hiện như một đường liên kết trong email hay tin nhắn Facebook có nội dung người dùng vừa được đánh dấu (tag) trong một bài đăng. Khi người dùng truy cập Facebook và mở đường liên kết này, họ sẽ được đưa tới một trang web độc lập, nơi yêu cầu phải tải về phần mở rộng trình duyệt để xem được clip.

Một khi tải về phần mở rộng này, kẻ tấn công có thẻ truy cập mọi thứ lưu trữ trên trình duyệt, bao gồm cả tài khoản và mật khẩu đã lưu của người dùng. Nhiều người thường lưu thông tin đăng nhập email, Facebook và Twitter trong trình duyệt, vì thế tin tặc dễ dàng qua mặt nạn nhân và đánh cắp chúng.

Mã độc “đội lốt” email, tin nhắn Facebook

Theo Carlo De Micheli, một trong những Nhà nghiên cứu, mã độc phát tán với tốc độ khoảng 40.000 cuộc tấn công mỗi giờ và hiện tại đã ảnh hưởng tới hơn 800.000 người dùng trình duyệt Google Chrome. Nó tự nhân bản bằng cách “mượn” tài khoản Facebook của nạn nhân để tiếp cận bạn bè của họ trên mạng xã hội. Người dùng bị mã độc tấn công không dễ gỡ bỏ nó vì mã độc chặn quyền truy cập vào cài đặt trình duyệt cũng như nhiều trang cung cấp công cụ diệt virus.

Người phát ngôn của Google cho biết Công ty đã biết về các vụ tấn công và vô hiệu hóa phần mở rộng trình duyệt hỗ trợ mã độc. Trong khi đó, đại diện Facebook khẳng định đã phát hiện và đang làm việc để xóa bỏ các đường liên kết độc hại. Lúc này, chuyên gia De Micheli lại tiết lộ những kẻ tấn công đang áp dụng mã độc mới và đã tìm ra cách khác để nhắm vào người dùng Mozilla Firefox, một trình duyệt phổ biến khác.

Đây không phải là lần đầu tiên cuộc tấn công được thực hiện qua phần mở rộng của trình duyệt web, một phần mềm cho phép trình duyệt thực hiện một số chức năng đặc biệt tương tự ứng dụng trên smartphone. Tuy nhiên, đây là một trong những cuộc tấn công toàn diện nhất sử dụng công nghệ này.

Theo De Micheli, nhà sản xuất trình duyệt nên làm tốt hơn khi cảnh báo phần mở rộng được quyền truy cập nhiều loại thông tin cá nhân của người dùng nếu cài đặt như khi cài đặt ứng dụng điện thoại. Mọi người thường có thói quen chọn “Đồng ý” mỗi khi cài đặt mà không hiểu hết về quyền lợi của mình.

Phát ngôn viên của Mozilla khuyến nghị người dùng phải đảm bảo chỉ cài đặt phần mềm hợp pháp từ các trang web nổi tiếng và tránh xa những tin nhắn đáng nghi đề nghị tải phần mềm từ trang web vô danh.

Tác giả bài viết: Theo Nhân dân

Nguồn tin: http://www.quantrimang.com.vn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tính năng của NukeViet CMS 4.0

Giới thiệu chung Mã nguồn mở NukeViet là sản phẩm của sự làm việc chuyên nghiệp: Để xây dựng lên NukeViet 4, đội ngũ phát triển đã thành lập công ty VINADES.,JSC. Trong quá trình phát triển NukeViet 4, VINADES.,JSC đã hợp tác với nhiều đơn vị cung cấp hosting trong và ngoài nước để thử nghiệm host,...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Thống kê truy cập
  • Đang truy cập120
  • Máy chủ tìm kiếm2
  • Khách viếng thăm118
  • Hôm nay25,755
  • Tháng hiện tại651,687
  • Tổng lượt truy cập45,737,563
  • Một số tính năng mới của NukeViet 4.3.06

    Thêm chức năng gửi lại email kích hoạt tài khoản chờ duyệt, chức năng cấu hình CORS, tùy chọn chèn logo cho mỗi lần upload và hỗ trợ các nhà phát triển debug các câu lệnh SQL là những điểm mới đáng chú ý ở NukeViet 4.3.06
  • Đọc, hiểu đúng báo cáo của Google PageSpeed Insights

    PageSpeed Insights là công cụ của Google dành cho các nhà phát triển web giúp phân tích nội dung của trang web, sau đó tạo đề xuất nhằm giúp trang đó hoạt động nhanh hơn. Tuy nhiên đọc và hiểu các báo cáo này như thế nào? Ứng dụng đến đâu... lại là chuyện mà chúng ta phải bàn!
  • Thông báo phát hành NukeViet 4.3.05

    NukeViet 4.3.05 tiếp tục là bản tiếp theo của thế hệ NukeViet 4.3. Gỡ bỏ các nội dung liên quan đến Google Plus và tính năng kiểm duyệt thông tin chỉnh sửa của thành viên là điểm nổi bật tại phiên bản này.
  • Một số cập nhật của phiên bản NukeViet 4.3.05

    Cùng điểm qua một số thay đổi tại phiên bản 4.3.05 của dòng NukeViet 4.x
  • Firefox Send triển khai cho tất cả mọi người

    Bản cập nhật mới nhất của trình duyệt Firefox cung cấp cho người dùng công cụ Firefox Send, giúp họ có thể di chuyển tập tin được mã hóa đầu cuối.
  • Google Tag Manager là gì và triển khai Google Tag như thế nào?

    Mới đầu, Google Tag Manager có lẽ là một công cụ khó hiểu và khó dùng với đại đa số mọi người. Tuy nhiên, một khi đã tiếp xúc và sử dụng công cụ này thì bạn sẽ thấy nó thực sự tuyệt vời, tiện dụng cũng như đầy hữu ích khi Quản trị Website đấy.
  • "Cuộc Sống Và Những Điều Kỳ Diệu" (HTV7) giới thiệu về công ty VIDOCO

    Chương trình "Cuộc Sống Và Những Điều Kỳ Diệu" do kênh HTV7 (Đài truyền hình Tp Hồ Chí Minh) thực hiện, giới thiệu về VIDOCO - doanh nghiệp được sáng lập bởi Lê Thúc Vinh, một thành viên cộng đồng NukeViet
 
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây