Hình thức lây lan malware mới qua facebook

Theeye

Wh------
23/10/2014
14
62 bài viết
Hình thức lây lan malware mới qua facebook
Hôm nay đọc được tin này mọi người cùng xem thế nào .

Nguồn: http://news.zing.vn/Virus-la-hack-ta...ost600893.html

[h=1]Virus lạ hack tài khoản Facebook đang lây lan nhanh tại VN[/h]
  • 22:50 15/11/2015
  • 23
  • 5629
Một hình thức phát tán virus mới đang được hacker áp dụng và nhiều người dùng Facebook tại Việt Nam trở thành nạn nhân.
Khác với những thủ đoạn spam link chứa mã độc hay dùng ứng dụng của Facebook, cách thức lừa đảo mới lợi dụng chính thông báo notification để làm công cụ lây lan.
Cụ thể, người dùng Facebook ban đầu sẽ được thông báo có bạn bè nhắc đến mình (mention) trong một bình luận. Khi nhấp vào dòng thông báo này, nó tự động chuyển hướng người dùng đến một trang giả mạo giao diện của Facebook.
Tại đây, bất kỳ cú click chuột nào tiếp theo của người dùng cũng khiến trình duyệt Chrome (và tất cả các trình duyệt có sử dụng nhân Chromium nói chung) đều tự động tải về một tiện ích mở rộng mang tên "Buz".
12248679_10204206900887485_356063551_n.jpg
Virus gửi thông báo nhắc đến người dùng thông qua thanh Notification, thay vì phát tán qua Messenger hoặc Facebook Apps như trước.
"Với những người dùng máy tính thông thường, quen với việc không đọc kỹ nội dung và có thói quen bấm 'ok' hoặc 'next', tiện ích này sẽ bị cài vào trình duyệt", Nguyễn Lâm, một chuyên gia bảo mật tại TP HCM chia sẻ.
Khi đã chấp nhận cài đặt Buz, tiện ích này sẽ thu thập thông tin từ Facebook cá nhân của người dùng, tự động đọc danh sách bạn bè và nhắc đến họ (mention) trong một bài đăng khác và lặp lại chu trình lây nhiễm kể trên.
Untitled1.jpg
Mỗi nạn nhân của loại virus mới đều tự động "lôi kéo" thêm hàng trăm người khác nhấn vào liên kết lừa đảo.
Với những người dùng trình duyệt khác Chrome hoặc duyệt web trên các thiết bị di động, virus trên không thể cài tiện ích mở rộng mà chuyển hướng người dùng đến một website khác chứa quảng cáo để kiếm tiền, hoặc chứa đường dẫn để tải về một ứng dụng đuôi *.apk cho các thiết bị Android.
Theo anh Nguyễn Hồng Phúc, một chuyên gia bảo mật ở TP HCM, hacker có thể đã dùng Facebook API để gửi Graph Notification, chuyển hướng người dùng đến trang giả mạo Facebook. Tại đây, nạn nhân có thể tiếp tục bị lừa theo hai kịch bản khác nhau. Hoặc họ bị dụ dỗ đăng nhập vào trang giả mạo và mất tài khoản Facebook, hoặc tải về phần mở rộng của Chrome hoặc Firefox. Sau khi chiếm được tài khoản, hacker tiếp tục quá trình lây lan bằng cách lặp lại thủ đoạn trên.
Cũng theo chuyên gia này, nếu phát hiện mình bị nhiễm virus trên, người dùng cần vào trình duyệt và xoá tiện ích mở rộng lạ vừa cài đặt, đổi mật khẩu Facebook và nhớ rằng, mạng xã hội này không bao giờ yêu cầu cài thêm addon hoặc extension nào.
Để "gia cố" thêm cho tài khoản Facebook của mình, người dùng có thể vào Cài đặt tài khoản, mục Bảo mật, kích hoạt tính năng Xét duyệt đăng nhập qua điện thoại. Bằng cách này, mỗi lần muốn đăng nhập vào Facebook, người dùng có thể nhận mã xác thực qua tin nhắn, qua trình tạo mã của ứng dụng Facebook hoặc phê duyệt trực tiếp trên thanh thông báo (notification). Cách thức này tương tự với bảo mật hai lớp trên Gmail, Outlook,... nên có thể giúp tài khoản Facebook tránh bị hacker xâm nhập.
Cuối cùng, để chắc chắn máy tính không có các ứng dụng độc đang trú ẩn trong trình duyệt web, người dùng Windows có thể tải về tiện ích Adwcleaner. Công cụ miễn phí này có thể dò tìm và tiêu diệt hàng ngàn phần mềm quảng cáo (adware) hoặc các thanh công cụ (tool bar) "ký sinh" trên trình duyệt.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Chết, hôm qua mới đổi ava theo trào lưu trên Fb! :eek: Có lẽ nào.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
sunny;n53269 đã viết:
Chết, hôm qua mới đổi ava theo trào lưu trên Fb! :eek: Có lẽ nào.

Vừa nãy mình post nhầm link nhé :)
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nói chung là h tài khoản nào e cũng chơi xác minh 2 bước, login là cần xác minh bằng sđt or mail. Có biết tk cũng ko làm đc gì nhiều
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên