Một loại phần mềm độc hại mới đã được phát hiện lan truyền trên Facebook, dẫn nạn nhân vào các trang giả mạo khác nhau phụ thuộc vào trình duyệt cũng như hệ điều hành làm việc.
Một tài liệu Google Docs chứa video độc hại được gửi trên Facebook Messenger. ẢNH: KASPERSKY
Theo Neowin, nhà nghiên cứu bảo mật cao cấp của Kaspersky David Jacoby cho biết phần mềm độc hại này đã lây lan qua Facebook Messenger, phục vụ cho nhiều phần mềm độc hại/phần mềm quảng cáo đa nền tảng, sử dụng nhiều tên miền để theo dõi và kiếm tiền từ click.
Jacoby cho rằng phần mềm độc hại này lây lan thông qua các phương thức hijacked hoặc clickjacking, với thông báo có chứa từ “Video”, một biểu tượng cảm xúc gây sốc và một liên kết bit.ly nhằm thu hút người dùng click vào. Khi liên kết được chạm vào, nó sẽ hiển thị một tài liệu Google Docs. Tài liệu này chụp bức ảnh từ trang Facebook của nạn nhân và tạo ra một trang đích động dường như là một clip có thể điều khiển được.
Nếu người dùng chọn nút mở tài liệu, một tập hợp các trang web sẽ được mở ra nhằm ghi lại trình duyệt, hệ điều hành và các thông tin khác. Chúng sẽ được sử dụng để đưa người dùng đến các trang web.
“Bằng cách này, nó sẽ di chuyển trình duyệt thông qua một tập hợp các trang web và sử dụng cookie theo dõi, theo dõi hoạt động của người dùng, hiển thị một số quảng cáo và thậm chí trong một số trường hợp áp dụng phương pháp phi kỹ thuật đột nhập vào hệ thống hoặc mạng công ty”, Jacoby giải thích thêm.
Trong khám phá của mình, Jacoby đã sửa đổi tiêu đề User-Agent (thông tin của trình duyệt trên hệ điều hành nào được gởi về máy chủ web). Khi đặt nó vào Firefox, ông đã được hướng tới trang web cập nhật Flash Player giả mạo với mục đích tải về phần mềm quảng cáo. Với Google Chrome, trang YouTube giả mạo bật lên nhằm lừa người dùng tải xuống phần mở rộng giả mạo. Phần mềm độc hại thậm chí cũng làm việc với cả trình duyệt Safari trên iOS với một yêu cầu cập nhật Flash giả mạo.
Không chỉ người dùng Windows, cả Mac cũng bị tấn công bởi phần mềm độc hại. ẢNH: KASPERSKY
Đây là kiểu tấn công không có gì mới, vì vậy người dùng cần cẩn thận khi nhấp vào các liên kết được tìm thấy trong Messenger vì chúng có chứa các phần tử độc hại. Cuộc tấn công lần này nhằm mục đích kiếm tiền từ quảng cáo từ rất nhiều tài khoản người dùng trên Facebook.
Phát ngôn viên Facebook cho biết công ty đang duy trì một số hệ thống tự động ngăn chặn các liên kết và tập trung nguy hiểm xuất hiện trên Facebook và trong Messenger. Trong trường hợp máy tính bị nhiễm phần mềm độc hại, công ty sẽ cung cấp cho người dùng công cụ quét virus miễn phí từ các đối tác tin cậy.
Thành Luân
Theo Thanhnien
