Mã độc 'Thông báo' trên Facebook có nguồn gốc từ Việt Nam

Chỉ sau một ngày, hệ thống của Bkav đã ghi nhận hơn 3.000 lượt lây nhiễm loại mã độc mới mang tên Buz này.

Theo diễn đàn bảo mật WhiteHat, dựa trên hành vi và quy mô phát tán, chuyên gia của công ty Bkav nhận định chiến dịch này nhiều khả năng nhắm vào người dùng Facebook tại Việt Nam.

"Qua phân tích hành vi, có thể mã độc này có nguồn gốc từ Việt Nam. Để phòng tránh các loại virus tương tự, người sử dụng cần cẩn trọng khi làm theo các hướng dẫn cài đặt phần mềm hoặc theo các yêu cầu đăng nhập lại Facebook. Để an toàn hơn, cần sử dụng phần mềm diệt virus có tính năng truy cập Facebook an toàn", ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng của Bkav cho hay.

Hiện trang web lừa đảo cùng tiện ích (plugin, extension) độc hại đã bị Google xóa bỏ. Như vậy, mánh khóe lừa người dùng Facebook tải ứng dụng nguy hiểm Buz thông qua công cụ Notification tạm thời không còn phát huy tác dụng. Tuy nhiên, thời gian tới, có thể thủ thuật tương tự sẽ vẫn còn bị hacker khai thác nhiều lần.
Kẻ xấu bắt đầu thay đổi hình thức tấn công, chọn công cụ Notification để đánh lừa người dùng.

Từ ngày 15/11, một số người dùng Facebook tại Việt Nam nhận được thông báo với nội dung bạn bè nhắc đến mình trong một bình luận. Tuy nhiên, khi bấm vào, thiết bị của họ bị điều hướng đến trang web giả mạo có giao diện giống Facebook và trang này yêu cầu người dùng cài tiện tích Buz mới xem được thông tin.

Bkav cho hay đây chỉ là chiêu trò để cài đặt mã độc nhằm đánh cắp thông tin tài khoản thành viên và đã có khoảng hơn 3.000 lượt lây nhiễm chỉ sau một ngày. Người dùng cần cân nhắc khi bấm vào các đường link, thông báo... trên Facebook đồng thời kiểm tra kỹ địa chỉ website có đúng là Facebook.com hay không trước khi điền thông tin đăng nhập.

Ngoài ra, họ cũng nên tạo mật khẩu hai lớp để bảo vệ tài khoản trước những nguy cơ tấn công trong tương lai.

Nguồn: Vnexpress
Chủ đề:
Bình luận

TIN TỨC NÊN ĐỌC