Đừng dại bấm vào đường link lạ trên Facebook Messenger, đó là mã độc mới đấy!

Các nhà nghiên cứu bảo mật tại Kaspersky vừa phát hiện ra một chiến dịch phát tán mã độc đang diễn ra với tốc độ chóng mặt trên Facebook Messenger.

Theo đó chuyên gia David Jacoby của hãng cho biết: "Mã độc loại này lây lan qua ứng dụng Facebook Messenger, sử dụng rất nhiều loại tên miền để phòng ngừa việc bị phát hiện. Loại mã này rất tinh vi và có tính chất tung hỏa mù để người dùng không biết đâu mà lần".

"Kỹ thuật này không mới và có rất nhiều tên gọi", ông Jacoby giải thích. "Đó là một chuỗi tên miền, về cơ bản là một loạt các trang web với những tên miền khác nhau chuyển hướng người dùng tùy theo một số đặc điểm cụ thể của họ. Đó có thể là ngôn ngữ bạn sử dụng, vị trí địa lý, thông tin trình duyệt, hệ điều hành, các trình cắm (plug-in) và cookies".

Cần cảnh giác mã độc mới trên Facebook Messenger. Ảnh: PLO

"Bằng cách này, về cơ bản mã độc sẽ chuyển trình duyệt của bạn qua một loạt các trang web, sử dụng cookies theo dõi, giám sát hoạt động trên mạng của bạn, hiển thị những quảng cáo dành riêng cho bạn".

Liên kết video giả mạo được gửi qua Facebook Messenger sẽ có dạng video và theo sau đó là liên kết rút gọn bit.ly. Khi nhấp chuột vào, người dùng sẽ được chuyển hướng đến các trang web giả mạo tùy vào trình duyệt và hệ điều hành đang sử dụng. 

Ví dụ, đối với Mozilla Firefox, bạn sẽ được yêu cầu cập nhật Flash Player. Ngược lại, nếu đang sử dụng trình duyệt Chrome, người dùng sẽ được chuyển hướng đến một trang web có giao diện tương tự như YouTube, hiển thị thông báo giả mạo và lừa nạn nhân cài đặt thêm các tiện ích mở rộng độc hại từ Chrome Store. 

Dụ người dùng tải về các phần mềm độc hại. Ảnh: XHTT

Thực chất những tập tin tải về hoặc cài đặt thêm đều là phần mềm độc hại hoặc được Antivirus nhận diện là adware, một dạng phần mềm giúp kẻ gian kiếm doanh thu từ quảng cáo.

Hình thức tấn công này vốn chẳng phải là mới bởi nó đã được phát hiện cách đây vài năm trước, tuy nhiên với các thủ thuật ngày càng tinh vi, nhiều người vẫn trở thành nạn nhân và bị mất tài khoản Facebook. 

Các chiến dịch Spam trên Facebook là khá phổ biến. Một thời gian trước đây, các nhà nghiên cứu đã phát hiện ra kẻ tấn công sử dụng mã độc Locky bằng cách sử dụng các tệp tin hình ảnh JPG nhằm che dấu mã độc của họ để lây nhiễm cho người sử dụng Facebook, mã hóa tất cả các tệp trên máy tính bị nhiễm cho đến khi trả tiền chuộc.

Để giữ an toàn, người dùng không nên tò mò muốn xem hình ảnh hoặc liên kết video được gửi bởi bất cứ ai, ngay cả bạn bè của mình, mà chưa xác nhận với họ và hãy nhớ là luôn luôn cập nhật phần mềm chống virus của mình.

Cách chặn mã độc, virus trên Facebook. Nguồn: PLO