Các chuyên gia bảo mật tại Kaspersky Lab vừa phát hiện ra một cuộc tấn công bằng phần mềm độc hại, đã đánh lừa hơn 10.000 người dùng Facebook trên khắp thế giới. Những quốc gia bị ảnh hưởng nhiều nhất là Brazil, Ba Lan, Peru, Colombia, Mexico, Ecuador, Hy Lạp, Bồ Đào Nha, Tunisia, Venezuela, Đức và Israel.
Mã độc này sẽ tận dụng các tài khoản Facebook khác để nhắc (mentioned) bạn vào một bình luận.
Kaspersky Lab cho biết, cuộc tấn công gồm 2 giai đoạn: Giai đoạn đầu tiên là cài trojan lên trình duyệt Chrome; giai đoạn thứ hai là đánh cắp tài khoản Facebook của nạn nhân khi họ đăng nhập vào Facebook bằng trình duyệt đã bị nhiễm độc.
Một cuộc tấn công thành công sẽ giúp kẻ tấn công thay đổi các cài đặt riêng tư, lấy cắp thông tin cá nhân, lây lan mã độc trên diện rộng, spam,... Đặc biệt, phần mềm độc hại này có khả năng tự bảo vệ mình bằng cách chặn truy cập vào một số trang web, chẳng hạn như trang của nhà cung cấp phần mềm bảo mật, diệt virus.
Những người dùng máy tính chạy hệ điều hành Windows để truy cập Facebook gặp nhiều nguy hiểm nhất, trong khi những người sử dụng điện thoại hệ điều hành Windows lại ít gặp rủi ro hơn. Người dùng thiết bị di động Android và iOS không gặp nguy hiểm nào vì phần mềm độc hại sử dụng thư viện không tương thích với thiết bị di động chạy những hệ điều hành này.
Hiện nay, Facebook đã khống chế được mối đe dọa này và ngăn chặn những thủ thuật nhằm lan rộng phần mềm độc hại từ máy tính bị lây nhiễm. Google cũng đã xóa ít nhất 1 tiện ích mở rộng có liên quan đến mối đe dọa này trên Chrome Web Store.
Ido Naor, nhà nghiên cứu bảo mật cấp cao thuộc nhóm Phân tích và nghiên cứu toàn cầu của Kaspersky Lab, chia sẻ: “Cuộc tấn công này có 2 vấn đề nổi bật. Đầu tiên là việc phát tán phần mềm độc hại cực kỳ hiệu quả, chỉ trong 48 giờ đã có thể ảnh hưởng đến hàng ngàn người dùng. Thứ hai là phản hồi từ người dùng và truyền thông cũng nhanh không kém.
Những người dùng nghĩ rằng mình có thể mình bị lây nhiễm mã độc này nên chạy chương trình quét phần mềm độc hại trên máy tính, hoặc mở trình duyệt Chrome và tìm, xóa những tiện ích không mong muốn.
Kaspersky Lab khuyến nghị người dùng nên tuân theo vài thói quen để có được sự an toàn trên mạng:
- Cài giải pháp chống phần mềm độc hại cho tất cả các thiết bị, và luôn cập nhật hệ điều hành.
- Hạn chế nhấp vào những liên kết trong tin nhắn từ những người không biết hoặc những tin nhắn không mong muốn từ bạn bè.
- Tập thói quen cảnh giác mọi lúc khi online và khi sử dụng mạng xã hội: Dù bất cái gì chỉ trông có vẻ đáng nghi thì nó cũng thực sự nguy hiểm.
- Thiết lập chế độ riêng tư kỹ lưỡng hơn trên mạng xã hội, chẳng hạn ẩn số điện thoại, email trên Facebook.