Theo dõi báo trên:
Các nhà nghiên cứu bảo mật từ hãng Trend Micro vừa phát đi cảnh báo về một loại mã độc mới đang phát tán qua Facebook Messenger nhắm đến đối tượng là những người có tham gia chơi tiền ảo nhằm đánh cắp tài khoản của họ.
Mã độc này có tên là FacexWorm, núp bóng dưới dạng một tiện ích mở rộng của trình duyệt Chrome. FacexWorm hoạt động bằng cách gửi liên kết qua Facebook Messenger tới bạn bè của tài khoản Facebook bị ảnh hưởng để chuyển hướng nạn nhân đến phiên bản giả mạo của các trang web phát trực tuyến video phổ biến như YouTube.
Nếu liên kết video độc hại được mở bằng trình duyệt Chrome, FacexWorm sẽ chuyển hướng nạn nhân đến trang YouTube giả mạo. Tiếp đó, người dùng được khuyến khích tải xuống tiện ích mở rộng kiểu như một chương trình giải mã để Chrome tiếp tục phát video.
Nếu người dùng làm theo, FacexWorm sẽ được cài đặt vào máy và nó sẽ tự động tải xuống thêm nhiều thành phần khác từ máy chủ điều khiển từ xa để thực hiện các yêu cầu của kẻ tấn công.
Việc kẻ xấu lợi dụng Facebook Messenger để phát tán mã độc dưới dạng link website, video... không phải là chuyện hiếm gặp. Thế nhưng, nhiều người vẫn nhầm tưởng rằng đó là thông tin thú vị mà bạn bè gửi cho mình.
Bắt đầu từ sáng ngày 19/12 vừa qua, nhiều người sử dụng Facebook Messenger tại Việt Nam đã bị dính phải virus ẩn dưới dạng file.zip.
Loại virus mới này được phát tán nhằm chiếm quyền điều khiển và biến máy tính của bạn thành thành máy “đào” tiền ảo, khiến thiết bị rơi vào tình trạng giật lag và không thể sử dụng được.
Điểm đặc biệt của nó là chỉ lây lan qua trình duyệt Chrome vốn được người dùng tại Việt Nam sử dụng rộng rãi.
Vậy nên, các chuyên gia công nghệ khuyến cáo rằng, nếu đã mở file độc này thì người dùng nên đổi mật khẩu cho tài khoản đăng nhập trình duyệt ngay tức khắc. Bên cạnh đó, nên cảnh báo bạn bè Facebook để họ tuyệt đối không mở các file chứa mã độc dạng này.
Tới thời điểm hiện tại, các chuyên gia tại Trend Micro đã phát hiện FacexWorm can thiệp ít nhất một giao dịch Bitcoin trị giá 2,49 USD. Và không thể thống kê số tiền tin tặc kiếm được từ việc khai thác tiền ảo thông qua trang web người dùng truy cập.
Các đồng tiền số FacexWorm nhắm đến gồm Bitcoin (BTC), Bitcoin Gold (BTG), Bitcoin Cash (BTH), Dash (DASH), ETH, Ethereum Classic (ETC), Ripple (XRP), Litecoin (LTC), Zcash (ZEC) và Monero (XMR).
Các quốc gia và vùng lãnh thổ đã phát hiện virus này bao gồm: Đức, Tinisia, Nhật Bản, Đài Loan (Trung Quốc), Hàn Quốc và Tây Ban Nha.
Chrome Web Store đã xóa nhiều tiện ích mở rộng độc hại trước khi được các nhà nghiên cứu Trend Micro thông báo, nhưng tin tặc tiếp tục đăng tải chúng lên lại. Facebook Messenger cũng nỗ lực ngăn chặn các liên kết độc hại và khóa những tài khoản bị ảnh hưởng.
Nhưng việc ngăn chặn vấn nạn spam Facebook chỉ có thể hiệu quả trong trường hợp người dùng nâng cao cảnh giác khi thấy những đường dẫn đáng nghi ngờ.
T.H
Thích
Tags:
(CLO) Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII, trực thuộc Hiệp hội Blockchain Việt Nam, đặt mục tiêu đào tạo, phổ cập blockchain và AI cho 1 triệu lượt người đến năm 2030, trong đó bao gồm 100.000 sinh viên tại 30 trường Đại học trên cả nước.
(CLO) Samsung, một trong những nhà sản xuất hàng đầu trong lĩnh vực điện thoại di động, đang chuẩn bị ra mắt một sản phẩm mới - bộ sạc nhanh 50W.
(CLO) Trong khuôn khổ Lễ kỷ niệm 2 năm thành lập và Diễn đàn thường niên “Blockchain và AI: Cuộc cách mạng tương lai”, ngày 24/4, tại Hà Nội, Hiệp hội Blockchain Việt Nam đã tổ chức buổi tọa đàm khoa học lần thứ 4 nhằm góp ý xây dựng hoàn thiện khung pháp lý VA-VASP.
(CLO) Samsung dự kiến sẽ ra mắt mẫu smartphone màn hình gập tiếp theo của họ là Galaxy Z Fold6 trong khoảng 3 tháng tới đây, máy sẽ có ít nhất 5 tùy chọn màu sắc.
(CLO) Apple mới đây vừa mang đến một bất ngờ cho người dùng khi công bố một sự kiện đặc biệt vào ngày 7/5/2024 với chủ đề là “Let Loose”.
