Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.
Mã độc xuất hiện như một đường liên kết trong email hay tin nhắn Facebook có nội dung người dùng vừa được đánh dấu (tag) trong một bài đăng. Khi người dùng truy cập Facebook và mở đường liên kết này, họ sẽ được đưa tới một trang web độc lập, nơi yêu cầu phải tải về phần mở rộng trình duyệt để xem được clip.
Một khi tải về phần mở rộng này, kẻ tấn công có thẻ truy cập mọi thứ lưu trữ trên trình duyệt, bao gồm cả tài khoản và mật khẩu đã lưu của người dùng. Nhiều người thường lưu thông tin đăng nhập email, Facebook và Twitter trong trình duyệt, vì thế tin tặc dễ dàng qua mặt nạn nhân và đánh cắp chúng.
Theo Carlo De Micheli, một trong những Nhà nghiên cứu, mã độc phát tán với tốc độ khoảng 40.000 cuộc tấn công mỗi giờ và hiện tại đã ảnh hưởng tới hơn 800.000 người dùng trình duyệt Google Chrome. Nó tự nhân bản bằng cách “mượn” tài khoản Facebook của nạn nhân để tiếp cận bạn bè của họ trên mạng xã hội. Người dùng bị mã độc tấn công không dễ gỡ bỏ nó vì mã độc chặn quyền truy cập vào cài đặt trình duyệt cũng như nhiều trang cung cấp công cụ diệt virus.
Người phát ngôn của Google cho biết Công ty đã biết về các vụ tấn công và vô hiệu hóa phần mở rộng trình duyệt hỗ trợ mã độc. Trong khi đó, đại diện Facebook khẳng định đã phát hiện và đang làm việc để xóa bỏ các đường liên kết độc hại. Lúc này, chuyên gia De Micheli lại tiết lộ những kẻ tấn công đang áp dụng mã độc mới và đã tìm ra cách khác để nhắm vào người dùng Mozilla Firefox, một trình duyệt phổ biến khác.
Đây không phải là lần đầu tiên cuộc tấn công được thực hiện qua phần mở rộng của trình duyệt web, một phần mềm cho phép trình duyệt thực hiện một số chức năng đặc biệt tương tự ứng dụng trên smartphone. Tuy nhiên, đây là một trong những cuộc tấn công toàn diện nhất sử dụng công nghệ này.
Theo De Micheli, nhà sản xuất trình duyệt nên làm tốt hơn khi cảnh báo phần mở rộng được quyền truy cập nhiều loại thông tin cá nhân của người dùng nếu cài đặt như khi cài đặt ứng dụng điện thoại. Mọi người thường có thói quen chọn “Đồng ý” mỗi khi cài đặt mà không hiểu hết về quyền lợi của mình.
Phát ngôn viên của Mozilla khuyến nghị người dùng phải đảm bảo chỉ cài đặt phần mềm hợp pháp từ các trang web nổi tiếng và tránh xa những tin nhắn đáng nghi đề nghị tải phần mềm từ trang web vô danh.
Tác giả: Theo Nhân dân
Nguồn tin: http://www.quantrimang.com.vn
Những tin mới hơn
Những tin cũ hơn
1. Môi trường máy chủ Yêu cầu bắt buộc Hệ điều hành: Unix (Linux, Ubuntu, Fedora …) hoặc Windows PHP: PHP 5.4 hoặc phiên bản mới nhất. MySQL: MySQL 5.5 hoặc phiên bản mới nhất Tùy chọn bổ sung Máy chủ Apache cần hỗ trợ mod mod_rewrite. Máy chủ Nginx cấu hình các thông...
Thứ sáu - 25/10/2024 06:04
Số TBMT: IB2400441086-00. Bên mời thầu: BỆNH VIỆN ĐÀ NẴNG. Đóng thầu: 08:45 04/11/24Thứ sáu - 25/10/2024 06:02
Số TBMT: IB2400422491-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN KIỂM ĐỊNH XÂY DỰNG VÀ MÔI TRƯỜNG GCE. Đóng thầu: 09:00 12/11/24Thứ sáu - 25/10/2024 06:02
Số TBMT: IB2400441354-00. Bên mời thầu: BỆNH VIỆN ĐÀ NẴNG. Đóng thầu: 09:00 04/11/24Thứ sáu - 25/10/2024 06:01
Số TBMT: IB2400403876-00. Bên mời thầu: CÔNG TY CÔNG NGHỆ THÔNG TIN ĐIỆN LỰC HÀ NỘI. Đóng thầu: 14:00 01/11/24Thứ sáu - 25/10/2024 06:01
Số TBMT: IB2400441592-00. Bên mời thầu: CÔNG TY TNHH TƯ VẤN VÀ XÂY DỰNG HẠ TẦNG ĐÔ THỊ QUẢNG NAM. Đóng thầu: 08:00 03/11/24Thứ sáu - 25/10/2024 06:01
Số TBMT: IB2400419710-00. Bên mời thầu: Phòng Dân tộc. Đóng thầu: 15:00 01/11/24Thứ sáu - 25/10/2024 06:01
Số TBMT: IB2400439514-01. Bên mời thầu: CÔNG TY TNHH TƯ VẤN THƯƠNG MẠI VÀ DỊCH VỤ ĐẠI KIM. Đóng thầu: 14:00 01/11/24Thứ sáu - 25/10/2024 06:01
Số TBMT: IB2400440655-00. Bên mời thầu: CÔNG TY TNHH ĐT & TV XÂY DỰNG HOÀ BÌNH. Đóng thầu: 16:00 04/11/24Thứ sáu - 25/10/2024 06:00
Số TBMT: IB2400438768-00. Bên mời thầu: TRUNG TÂM Y TẾ HUYỆN VĨNH THẠNH. Đóng thầu: 15:00 04/11/24Thứ sáu - 25/10/2024 06:00
Số TBMT: IB2400441144-00. Bên mời thầu: Trung tâm Giáo dục nghề nghiệp huyện Hữu Lũng. Đóng thầu: 08:00 03/11/24Thứ sáu - 25/10/2024 06:04
Số KHLCNT: PL2400246614-00. Chủ đầu tư: Bệnh viện phổi tỉnh Sơn La. Ngày đăng tải: 17:04 25/10/24Thứ sáu - 25/10/2024 06:04
Số KHLCNT: PL2400246568-00. Chủ đầu tư: LỮ ĐOÀN 131 HẢI QUÂN. Ngày đăng tải: 17:04 25/10/24Thứ sáu - 25/10/2024 06:04
Số KHLCNT: PL2400246362-00. Chủ đầu tư: Ban Quản lý các dự án đầu tư xây dựng tỉnh Gia Lai. Ngày đăng tải: 17:04 25/10/24Thứ sáu - 25/10/2024 06:03
Số KHLCNT: PL2400246606-00. Chủ đầu tư: Công ty cổ phần cao su Điện Biên. Ngày đăng tải: 17:03 25/10/24Thứ sáu - 25/10/2024 06:03
Số KHLCNT: PL2400246608-00. Chủ đầu tư: CÔNG TY CỔ PHẦN BẾN XE HÀ NỘI. Ngày đăng tải: 17:03 25/10/24