Phần mềm độc hại “đổi màu” Facebook trở lại, lây nhiễm chục ngàn người

    Được xuất bản vào Thứ Sáu, 08/08/2014 - 06:50

    (ICTPress) - Một trong những kiểu giả dạng Facebook đã xưa cũ nhất đang trở lại.

    Ảnh: Mashable Composite, Facebook

    Việc giả dạng thay đổi màu sức để lừa đảo người sử dụng và tải về phần mềm độc hại qua một trang web để người sử dụng thay đổi màu sắc hồ sơ của Facebook của mình đang trở lại.

    Sự lặp lại mới nhất của việc giả dạng đã tác động tới hơn 10.000 người trên toàn thế giới, theo Cheetah Mobile, một công ty Internet Trung Quốc đã nhấn mạnh sự xuất hiện gần đây nhất của việc giả dạng trên trang blog của công ty này, theo Mashable.

    Phần mềm độc hại bắt đầu bằng việc quảng cáo một ứng dụng thông báo người sử dụng Facebook có thể thay đổi chủ đề màu sắc của hồ sơ Facebook của mình. Tải về ứng dụng này bạn sẽ bị điều hướng tới một trang giả mạo độc hại, theo các chuyên gia nghiên cứu an ninh của Cheetah Mobile cho biết.

    Trang web này nhắm tới người sử dụng theo hai cách. Đầu tiên là nó lấy đi các token truy nhập Facebook của người sử dụng bằng cách đề nghị người sử dụng xem một video cách thay đổi màu sắc. Truy nhập tạm thời vào các token cho phép các hacker kết nối tới các bạn bè Facebook của người sử dụng.

    Neus người sử dụng không xem video này, trang web sẽ cố gắng kéo họ tải ứng dụng phần mềm. Nếu người sử dụng đang trên máy PC, trang web sẽ dẫn dắt họ tải một player video khiêu dâm. Nếu người sử dụng đang trên thiết bị Android, trang web sẽ đưa ra một cảnh báo cho biết thiết bị đã bị nhiễm và khuyên người sử dụng tải một phần mềm gợi ý.

    Mặc dù việc giả mạo này đã bị vạch trần thường xuyên ai năm qua, tuy nhiên dường như nó vẫn không biến mất.

    Vấn đề, theo Cheetah Mobile, xuất phát từ “một lỗ hổng nằm trong chính trang ứng dụng của Facebook, cho phép tin tặc cấy virus và mã độc hại vào các ứng dụng trên nền Facebook điều hướng người sử ụng tới các trang giả mạo”.

    Chưa rõ liệu Facebook có sửa chữa lỗ hổng này. Công ty này chưa có phản hồi hay ình luận nào.

    Bất cứ ai đã la nạn nhân của lừa đảo này nên rỡ ngay ứng dụng này. Điều này có thể thực hiện bằng cách vào menu “ứng dụng” (app) trong cài đặt Facebook của bạn và thay đổi mật khẩu Facebook.

    Cheetah Mobile cũng khuyến nghị rỡ br nền tảng các ứng dụng Facebook để đảm bảo các ứng dụng độc hại khác không thể bị cài đặt trong tương lai - nhưng điều này sẽ tác động tới khả năng sử dụng các ứng dụng bên thứ ba phụ thuộc vào Facebook để đăng nhập hay các thông tin khác.

    HY

    // Mới cập nhật
    // Tin đã đăng
    Minh bạch thông tin đối với khách hàng về giá, chất lượng dịch vụ OTT viễn thông
    Tin nổi bật