Buzz
Các chuyên gia bảo mật tại Kaspersky Lab phát hiện chiến dịch đa nền tảng đang hoạt động trên Facebook Messenger. Khi sử dụng ứng dụng này, người dùng sẽ nhận được một liên kết video chuyển hướng họ đến các trang web giả mạo, mục đích là lừa đảo để họ cài đặt các phần mềm độc hại.
Mặc dù chưa rõ cụ thể cách thức phát tán phần mềm độc hại, các nhà nghiên cứu tin rằng kẻ tấn công sử dụng thủ đoạn gửi thư rác, xâm nhập vào tài khoản người dùng, tấn công trình duyệt hoặc sử dụng kỹ thuật clickjacking để phát tán liên kết độc hại.
Mạng xã hội trở thành bẫy, cẩn trọng khi bấm vào liên kết video trên Facebook Messenger
Cách nền tảng phần mềm độc hại hoạt động
Liên kết chuyển hướng nạn nhân đến Google Doc, hiển thị ảnh thu nhỏ của video được tạo tự động, ví dụ như một đoạn phim, dựa trên hình ảnh của người dùng để gửi. Nếu người dùng nhấp vào video, họ sẽ được chuyển hướng đến trang mục tiêu tùy chỉnh khác, phụ thuộc vào trình duyệt và hệ điều hành mà họ sử dụng.
Ví dụ, người dùng trình duyệt Firefox trên Windows sẽ được chuyển hướng đến trang web hiển thị thông báo giả mạo về cập nhật Flash Player, sau đó được cung cấp các tệp thực thi .exe Windows, chúng lại là phần mềm quảng cáo.
Người dùng Chrome bị dẫn đến trang YouTube giả mạo, có logo tương tự như YouTube, nơi hiển thị cửa sổ thông báo lỗi giả mạo, lừa người dùng tải xuống tiện ích mở rộng Chrome độc hại từ cửa hàng Google Web Store.
Bản chất của tiện ích mở rộng mà người dùng tải xuống chứa các tùy chọn mà kẻ tấn công muốn sử dụng để tấn công máy tính nạn nhân:
Trong blog của David Jacoby, chuyên gia nghiên cứu bảo mật của Kaspersky Lab cho biết: “Tại thời điểm này, tệp độc hại mà người dùng tải xuống không có sẵn”.
“Điều thú vị là tiện ích mở rộng Chrome chứa các tệp log từ các nhà phát triển, hiển thị tên người dùng. Mặc dù không biết chính xác nó có liên quan đến chiến dịch này hay không, nhưng đây cũng là một thông tin hữu ích”.
Người dùng Mac OS X khi sử dụng trình duyệt Safari của Apple cũng bị dẫn đến giống như người dùng Firefox. Tuy nhiên, bản cập nhật Flash Media Player giả mạo trên Safari cho người dùng Mac OS đã được tùy chỉnh. Nếu người dùng click vào link video, họ sẽ tải xuống file thực thi OS X .dmg, file này cũng chính là phần mềm quảng cáo.
Tương tự, trong trường hợp người dùng Linux, họ sẽ được chuyển hướng đến trang mục tiêu khác được thiết kế riêng cho người dùng Linux. Đây chính là lý do vì sao cần cẩn thận với những liên kết video trên Facebook Messenger.
Những kẻ tấn công đằng sau chiến dịch không sử dụng các nền tảng Banking Trojan hoặc khai thác các lỗ hổng bảo mật, mà thay vào đó họ sử dụng phần mềm quảng cáo để kiếm tiền từ doanh thu quảng cáo.
Các chiến dịch Spam trên Facebook đã trở nên quen thuộc. Cách đây không lâu, các nhà nghiên cứu phát hiện tội phạm không gian mạng sử dụng các file hình ảnh .JPG để 'đánh dấu' phần mềm độc hại của họ và phát tán các biến thể của ransomware Locky cho người dùng Facebook, mã hóa tất cả các file trên máy tính bị nhiễm mã độc, yêu cầu tiền chuộc.
Để bảo vệ chính bản thân mình, quan trọng nhất là nên đề cao sự thận trọng khi đối mặt với các liên kết video trên Facebook Messenger. Hơn thế nữa, việc sử dụng các ứng dụng diệt virus là một sự lựa chọn thông minh, giúp bảo vệ hệ thống của bạn khỏi mọi hiểm họa. Hãy nhớ rằng, không bao giờ nên nhấp vào bất kỳ liên kết video nào mà bạn không tin tưởng, và luôn cài đặt những phần mềm diệt virus hàng đầu để đảm bảo an toàn tuyệt đối.
