Cẩn trọng với mã độc phát tán qua Facebook Messenger

ẢNH: GETTY IMAGES/GERARD JULIENTheo trang Ibtimes (Anh), hiện chưa rõ mức độ lây lan của dạng thức tấn công này, nhưng các chuyên gia tin rằng tình trạng đó có thể là kết quả của việc người dùng bị đánh cắp mật khẩu, xâm nhập trình duyệt web.

Cảnh báo về thủ đoạn này của hacker do các chuyên gia thuộc hãng bảo mật Kaspersky Lab đưa ra. Theo đó chuyên gia David Jacoby của hãng cho biết: "Mã độc loại này lây lan qua ứng dụng Facebook Messenger, sử dụng rất nhiều loại tên miền để phòng ngừa việc bị phát hiện. Loại mã này rất tinh vi và có tính chất tung hỏa mù để người dùng không biết đâu mà lần".

Theo đó các hacker đã sử dụng thủ thuật tạo ra những tin nhắn rất giống với một nội dung được gửi riêng cho người dùng để lừa họ bấm vào đó.

Cụ thể trong trường hợp này, người sử dụng Facebook Messenger sẽ nhận được tin nhắn có kèm theo tên của họ, một biểu tượng cảm xúc ấn tượng và một đường link sử dụng công cụ rút gọn của trang Bit.ly dẫn tới một video nào đó.

Theo đó khi người dùng bấm vào đường link này, phần mềm mã độc sẽ chuyển hướng họ tới một loạt các trang web khác. Các trang này sau đó sẽ phân tích hệ điều hành trên máy tính của người dùng và cả trình duyệt Internet của họ.

"Kỹ thuật này không mới và có rất nhiều tên gọi", ông Jacoby giải thích. "Đó là một chuỗi tên miền, về cơ bản là một loạt các trang web với những tên miền khác nhau chuyển hướng người dùng tùy theo một số đặc điểm cụ thể của họ. Đó có thể là ngôn ngữ bạn sử dụng, vị trí địa lý, thông tin trình duyệt, hệ điều hành, các trình cắm (plug-in) và cookies".

"Bằng cách này, về cơ bản mã độc sẽ chuyển trình duyệt của bạn qua một loạt các trang web, sử dụng cookies theo dõi, giám sát hoạt động trên mạng của bạn, hiển thị những quảng cáo dành riêng cho bạn". 

Đáng chú ý là việc người dùng bị chuyển tới những trang web nào cũng sẽ tùy thuộc vào việc họ đang dùng trình duyệt nào.

Chẳng hạn, với trình duyệt Google Chrome, người dùng bị chuyển tới các trang web giống với trang Youtube. Nó sẽ hiển thị một thông báo lỗi giả mạo và khuyến khích người người dùng tải về một ứng dụng mở rộng (extension) nhiễm mã độc.

Trong khi đó với trình duyệt Firefox của Mozilla và Safari của Apple, các chuyên gia của Kaspersky nhận thấy website hiển thị một bản cập nhật Flash giả mạo. Nếu người dùng bấm vào đó, nó sẽ tải về một file phần mềm quảng cáo (adware).

Theo chuyên gia của Kaspersky, những kẻ đứng sau dạng thức mã độc hoạt động trên nền tảng ứng dụng Facebook Messenger chắc chắn kiếm được rất nhiều tiền từ quảng cáo và họ cũng thâm nhập được vào nhiều tài khoản Facebook.

Một thông điệp cũ nhưng hẳn là không thừa khi nhắc lại: Không bao giờ nên bấm vào những đường link lạ khi thấy chúng xuất hiện trong ứng dụng Facebook Messenger, bất kể nó có vẻ "riêng tư" thế nào nếu chưa xác định được nguồn gửi./.

Đắc Luân/tuoitre.vn