MangVN
Chia sẻ thành công, kết nối đam mê
Mã độc “đội lốt” email, tin nhắn Facebook
Các chuyên gia bảo mật Italia vừa cảnh báo loại phần mềm độc hại mới “đội lốt” video trên Facebook để đánh cắp tài khoản người dùng Facebook.
Mã độc xuất hiện như một đường liên kết trong email hay tin nhắn Facebook có nội dung người dùng vừa được đánh dấu (tag) trong một bài đăng. Khi người dùng truy cập Facebook và mở đường liên kết này, họ sẽ được đưa tới một trang web độc lập, nơi yêu cầu phải tải về phần mở rộng trình duyệt để xem được clip.
Một khi tải về phần mở rộng này, kẻ tấn công có thẻ truy cập mọi thứ lưu trữ trên trình duyệt, bao gồm cả tài khoản và mật khẩu đã lưu của người dùng. Nhiều người thường lưu thông tin đăng nhập email, Facebook và Twitter trong trình duyệt, vì thế tin tặc dễ dàng qua mặt nạn nhân và đánh cắp chúng.
Theo Carlo De Micheli, một trong những Nhà nghiên cứu, mã độc phát tán với tốc độ khoảng 40.000 cuộc tấn công mỗi giờ và hiện tại đã ảnh hưởng tới hơn 800.000 người dùng trình duyệt Google Chrome. Nó tự nhân bản bằng cách “mượn” tài khoản Facebook của nạn nhân để tiếp cận bạn bè của họ trên mạng xã hội. Người dùng bị mã độc tấn công không dễ gỡ bỏ nó vì mã độc chặn quyền truy cập vào cài đặt trình duyệt cũng như nhiều trang cung cấp công cụ diệt virus.
Người phát ngôn của Google cho biết Công ty đã biết về các vụ tấn công và vô hiệu hóa phần mở rộng trình duyệt hỗ trợ mã độc. Trong khi đó, đại diện Facebook khẳng định đã phát hiện và đang làm việc để xóa bỏ các đường liên kết độc hại. Lúc này, chuyên gia De Micheli lại tiết lộ những kẻ tấn công đang áp dụng mã độc mới và đã tìm ra cách khác để nhắm vào người dùng Mozilla Firefox, một trình duyệt phổ biến khác.
Đây không phải là lần đầu tiên cuộc tấn công được thực hiện qua phần mở rộng của trình duyệt web, một phần mềm cho phép trình duyệt thực hiện một số chức năng đặc biệt tương tự ứng dụng trên smartphone. Tuy nhiên, đây là một trong những cuộc tấn công toàn diện nhất sử dụng công nghệ này.
Theo De Micheli, nhà sản xuất trình duyệt nên làm tốt hơn khi cảnh báo phần mở rộng được quyền truy cập nhiều loại thông tin cá nhân của người dùng nếu cài đặt như khi cài đặt ứng dụng điện thoại. Mọi người thường có thói quen chọn “Đồng ý” mỗi khi cài đặt mà không hiểu hết về quyền lợi của mình.
Phát ngôn viên của Mozilla khuyến nghị người dùng phải đảm bảo chỉ cài đặt phần mềm hợp pháp từ các trang web nổi tiếng và tránh xa những tin nhắn đáng nghi đề nghị tải phần mềm từ trang web vô danh.
Tác giả bài viết: Theo Nhân dân
Nguồn tin: http://www.quantrimang.com.vn
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn
Giới thiệu về Công ty cổ phần phát triển nguồn mở Việt Nam
Công ty cổ phần phát triển nguồn mở Việt Nam (VINADES.,JSC) là công ty mã nguồn mở đầu tiên của Việt Nam sở hữu riêng một mã nguồn mở nổi tiếng và đang được sử dụng ở hàng ngàn website lớn nhỏ trong mọi lĩnh vực. Wbsite đang hoạt động chính thức: http://vinades.vn/ Ra đời từ hoạt động của tổ chức...
- Đang truy cập196
- Máy chủ tìm kiếm1
- Khách viếng thăm195
- Hôm nay42,158
- Tháng hiện tại1,211,965
- Tổng lượt truy cập68,384,602
-
3 doanh nghiệp và câu chuyện sống sót trong mùa dịch cùng Google My Business
Trong thời điểm dịch Covid vừa qua, các doanh nghiệp cũng như cá thể kinh doanh nhỏ lẻ đã phải vượt qua rất nhiều khó khăn và tìm hướng đi mới cho mình để tiếp tục duy trì và phát triển. Chương trình Bệ phóng Việt Nam Digital 4.0 cũng đã rất cố gắng để cung cấp các công cụ miễn phí và hữu ích đến cho mọi người, đặc biệt là ứng dụng GMB - Google My Business giúp hiển thị trên Google một cách miễn phí và hiệu quả. Có rất nhiều doanh nghiệp và cá thể nhỏ lẻ đã ứng dụng và thành công, điển hình là 3 câu chuyện dưới đây. -
NukeViet là nội dung thi Olympic tin học 2020 - Hạng mục phần mềm nguồn mở
NukeViet đã được BTC cuộc thi Olympic tin học toàn quốc lựa chọn là nội dung thi Olympic tin học 2020 (Hạng mục phần mềm nguồn mở). -
Lưu trữ website không giới hạn với Hosting miễn phí của 123HOST
Vừa là Partner của NukeViet, vừa là nhà tài trợ hosting cho NukeViet.vn, mới đây 123HOST đã phát hành dịch vụ giúp lưu trữ website miễn phí. Dịch vụ gồm nhiều thông số không giới như băng thông, không giới hạn tài khoản Email, không giới hạn số lượng Tên miền phụ, không giới hạn số lượng cơ sở dữ liệu và nhiều thứ tuyệt vời khác. -
Công ty VINADES mở khóa đào tạo NukeViet chuyên sâu cùng Hệ thống Đào tạo CNTT T3H
Vừa qua, VINADES đã ký kết hợp tác với Hệ thống Đào tạo CNTT T3H để mở khóa đào tạo chuyên sâu về NukeViet do chính giảng viên của VINADES đứng lớp. Đây là cơ hội lớn cho cộng đồng NukeViet được nâng cao kiến thức và kỹ năng của mình. -
Mời thầu xây dựng website và cơ sở dữ liệu bản đồ tích hợp tỉnh Gia Lai
Trung tâm Xúc tiến Đầu tư Tỉnh Gia Lai vừa công bố gói thầu xây dựng website và cở sở dữ liệu bản đồ dự án đầu tư tích hợp. Hãy cùng xem thông báo chi tiết dưới đây. -
Mời thầu tại TP HCM: Xây dựng phần mềm Cổng thông tin chính quyền điện tử của thành phố
Trung tâm Công nghệ thông tin và Truyền thông TPHCM đang mời thầu xây dựng phần mềm Cổng thông tin chính quyền điện tử của thành phố. Gói thầu được công bố lúc 9h56 ngày 22/9/2020. -
Googlebot sẽ sử dụng giao thức HTTP/2 để thu thập thông tin thay cho HTTP/1
Từ tháng 11/2020, Googlebot sẽ bắt đầu thu thập thông tin một số website thông qua giao thức HTTP/2.