Mã độc “đội lốt” email, tin nhắn Facebook

Thứ tư - 28/08/2013 14:19
Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.
Mã độc “đội lốt” email, tin nhắn Facebook

Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.

Mã độc xuất hiện như một đường liên kết trong email hay tin nhắn Facebook có nội dung người dùng vừa được đánh dấu (tag) trong một bài đăng. Khi người dùng truy cập Facebook và mở đường liên kết này, họ sẽ được đưa tới một trang web độc lập, nơi yêu cầu phải tải về phần mở rộng trình duyệt để xem được clip.

Một khi tải về phần mở rộng này, kẻ tấn công có thẻ truy cập mọi thứ lưu trữ trên trình duyệt, bao gồm cả tài khoản và mật khẩu đã lưu của người dùng. Nhiều người thường lưu thông tin đăng nhập email, Facebook và Twitter trong trình duyệt, vì thế tin tặc dễ dàng qua mặt nạn nhân và đánh cắp chúng.

Mã độc “đội lốt” email, tin nhắn Facebook

Theo Carlo De Micheli, một trong những Nhà nghiên cứu, mã độc phát tán với tốc độ khoảng 40.000 cuộc tấn công mỗi giờ và hiện tại đã ảnh hưởng tới hơn 800.000 người dùng trình duyệt Google Chrome. Nó tự nhân bản bằng cách “mượn” tài khoản Facebook của nạn nhân để tiếp cận bạn bè của họ trên mạng xã hội. Người dùng bị mã độc tấn công không dễ gỡ bỏ nó vì mã độc chặn quyền truy cập vào cài đặt trình duyệt cũng như nhiều trang cung cấp công cụ diệt virus.

Người phát ngôn của Google cho biết Công ty đã biết về các vụ tấn công và vô hiệu hóa phần mở rộng trình duyệt hỗ trợ mã độc. Trong khi đó, đại diện Facebook khẳng định đã phát hiện và đang làm việc để xóa bỏ các đường liên kết độc hại. Lúc này, chuyên gia De Micheli lại tiết lộ những kẻ tấn công đang áp dụng mã độc mới và đã tìm ra cách khác để nhắm vào người dùng Mozilla Firefox, một trình duyệt phổ biến khác.

Đây không phải là lần đầu tiên cuộc tấn công được thực hiện qua phần mở rộng của trình duyệt web, một phần mềm cho phép trình duyệt thực hiện một số chức năng đặc biệt tương tự ứng dụng trên smartphone. Tuy nhiên, đây là một trong những cuộc tấn công toàn diện nhất sử dụng công nghệ này.

Theo De Micheli, nhà sản xuất trình duyệt nên làm tốt hơn khi cảnh báo phần mở rộng được quyền truy cập nhiều loại thông tin cá nhân của người dùng nếu cài đặt như khi cài đặt ứng dụng điện thoại. Mọi người thường có thói quen chọn “Đồng ý” mỗi khi cài đặt mà không hiểu hết về quyền lợi của mình.

Phát ngôn viên của Mozilla khuyến nghị người dùng phải đảm bảo chỉ cài đặt phần mềm hợp pháp từ các trang web nổi tiếng và tránh xa những tin nhắn đáng nghi đề nghị tải phần mềm từ trang web vô danh.

Tác giả bài viết: Theo Nhân dân

Nguồn tin: http://www.quantrimang.com.vn

 Tags: độc hại, chuyên gia, tài khoản, bảo mật, cảnh báo

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn

Giấy phép sử dụng NukeViet

Bản dịch tiếng Việt của Giấy phép Công cộng GNU Người dịch Đặng Minh Tuấn Đây là bản dịch tiếng Việt không chính thức của Giấy phép Công cộng GNU. Bản dịch này không phải do Tổ chức Phần mềm Tự do ấn hành, và nó không quy định về mặt pháp lý các điều khoản cho các...

Thăm dò ý kiến

Bạn biết gì về NukeViet 4?

Tin xem nhiều
Thống kê truy cập
  • Đang truy cập184
  • Máy chủ tìm kiếm9
  • Khách viếng thăm175
  • Hôm nay19,639
  • Tháng hiện tại618,211
  • Tổng lượt truy cập74,972,501
Thông tin mời thầu
vinades
Tin từ NukeViet.vn

  • Tổng hợp những bài báo chí viết về NukeViet

    Ngay sau khi thành lập vào năm 2010, NukeViet đã phát triển theo mô hình chuyên nghiệp, đội ngũ quản trị đã thành lập doanh nghiệp chuyên quản và đạt được những thành quả vượt bậc như trở thành hệ quản trị nội dung nguồn mở duy nhất của Việt Nam được Bộ GD&ĐT khuyến khích sử dụng trong giáo dục (thông tư 08/2010/TT-BGDĐT), được trao giải Nhân Tài Đất Việt 2011,... Để thống kê đầy đủ các bài báo chí viết về NukeViet, mời quý độc giả có thể xem chi tiết qua các link bài viết dưới đây.

  • Thông báo đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội

    Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES) xin thông báo đến Cộng đồng NukeViet, chúng tôi sẽ đóng cửa diễn đàn NukeViet vì không có giấy phép Mạng xã hội.

  • NukeViet.vn thông báo lịch nghỉ tết Nguyên đán năm 2021

    NukeViet.vn xin thông báo lịch nghỉ tết Nguyên đán 2021 đến quý khách hàng, đối tác.

  • Cộng đồng NukeViet vinh dự có 1 đơn vị tập thể và 1 cá nhân nhận bằng khen của Hội tin học Việt Nam

    Ngày 10/01/2021, tại sự kiện mừng sinh nhật lần thứ 9 CLB Phần mềm tự do nguồn mở Việt Nam (VFOSSA), Cộng đồng NukeViet đã có 1 cá nhân và 1 đơn vị tập thể được Hội tin học Việt Nam (VAIP) trao tặng bằng khen. Đây là niềm vinh dự lớn khi những đóng góp xuất sắc của cá nhân và tập thể trong Cộng đồng NukeViet được ghi nhận và vinh danh.

  • Powtoon phần mềm tạo video sinh động, hấp dẫn

    Powtoon được biết đến là một trong số những công cụ tạo video sinh động, hấp dẫn được nhiều người dùng ưa chuộng. Với thư viện template đa dạng, sinh động giúp bạn tạo nên những video, slide chất lượng cho mình.

  • Chương trình đào tạo chuyên sâu lập trình viên NukeViet

    Với mục đích mở rộng cộng đồng lập trình yêu thích mã nguồn mở NukeViet. Công ty VINADES chủ quản phần mềm mã nguồn mở đã mở ra chương trình đào tạo lập trình viên online cho những ai yêu thích NukeViet

  • Olympic Tin học Sinh viên năm 2020 - hạng mục Phần mềm nguồn mở diễn ra thành công tốt đẹp

    Ngày 10/12/2020, Cuộc thi Olympic Tin học Sinh viên toàn quốc năm 2020 (OLP), hạng mục Phần mềm nguồn mở chính thức được diễn ra tại Đại học Cần Thơ. Mã nguồn mở NukeViet vinh dự được lựa chọn làm nội dung thi của hạng mục này. NukeViet Core Team cũng được lựa chọn làm Ban Giám khảo chấm thi.
 
Kế hoạch lựa chọn nhà thầu
Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây