Home Công nghệ số Bảo mật Hơn 10.000 nạn nhân bị tấn công trên Facebook trong 2 ngày

Hơn 10.000 nạn nhân bị tấn công trên Facebook trong 2 ngày

SHARE
Kaspersky MalwareDistributionByCountry

Chuyên gia bảo mật Kaspersky Lab vừa phát hiện một cuộc bằng độc hại đã lừa hơn 10.000 người dùng Facebook trên khắp thế giới nhằm sau khi gửi tin nhắn với nội dung rằng một người bạn đã nhắc đến họ trên Facebook.

Kaspersky MalwareDistributionByCountry

 

Thiết bị bị tổn hại được dùng để hijack tài khoản Facebook nhằm phát tán sự lây nhiễm thông qua bạn bè người dùng Facebook và tạo điều kiện cho các độc hại khác. Các quốc gia ở Nam Mỹ, châu Âu, Tunisia và Israel bị ảnh hưởng nhiều nhất.

Từ ngày 24 đến 27/6, hàng ngàn người dùng nhận được tin nhắn từ bạn bè trên Facebook nói rằng họ được nhắc đến trong bình luận mà không nghi ngờ gì. Đầu tiên, tin nhắn được những kẻ tấn công tạo ra và sau đó nó được sử dụng cho cuộc tấn công gồm 2 giai đoạn. Giai đoạn đầu tiên tải trojan, phần mở rộng độc hại trên trình duyệt Chrome và cài đặt nó.

Giai đoạn thứ hai đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập lại vào Facebook bằng trình duyệt đã bị tổn hại. Một cuộc tấn công thành công sẽ giúp kẻ tấn công có khả năng thay đổi cài đặt riêng tư, lấy thông tin, lan rộng lây nhiễm thông qua bạn bè trên Facebook của nạn nhân hoặc thực hiện những hoạt động khác như spam, đánh cắp thông tin và đánh lừa bằng “thích” và “chia sẻ”. Phần mềm độc hại cố gắng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web chẳng hạn như những trang của nhà cung cấp phần mềm bảo mật.

Mạng lưới bảo mật Kaspersky ghi nhận dưới 10.000 sự lây nhiễm trên toàn thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức and Israel.

Những người dùng máy tính hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows có thể chỉ gặp một ít nguy hiểm. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này. 

Công cụ download trojan mà kẻ tấn công sử dụng không mới. Nó đã được thông tin khoảng 1 năm trước khi thực hiện quá trình lây nhiễm tương tự. Trong cả 2 trường hợp, dấu hiệu về ngôn ngữ dùng trong phần mềm độc hại dường như ám chỉ đến những hacker nói tiếng Thổ Nhĩ Kỳ.

Hiện nay Facebook đã khống chế được mối đe dọa này và chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Không phát hiện bất kì sự lây nhiễm nào sau đó. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa trên Chrome Web Store.

Bên cạnh đó, Kaspersky Lab khuyến nghị người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng như sau:

• Cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị và hệ điều hành lúc nào cũng được cập nhật.
• Hạn chế nhấp vào những liên kết trong tin nhắn từ những người bạn không biết hoặc những tin nhắn không mong muốn từ bạn bè.
• Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: dù bất kì việc gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.
• Cài đặt riêng tư trên chẳng hạn như Facebook.