Mã độc tống tiền đang phát tán qua Facebook Messenger

09:11, 23/11/2016

Nếu bạn nhận được bất kỳ dòng tin nhắn nào qua Facebook Messenger có nội dung là một tập tin ảnh đuôi .SVG, hãy đừng bao giờ kích chuột vào nó.

Người dùng tuyệt đối không nên kích chuột vào các tập tin ảnh SVG được gửi qua tin nhắn Facebook Messenger. - Ảnh: The Hacker News

Các chuyên gia bảo mật vừa phát hiện những kẻ chuyên spam đang tiến hành một chiến dịch phát tán mã độc tống tiền Locky đến người dùng cuối thông qua ứng dụng tán gẫu Facebook Messenger.

Locky là một trong những mã độc tống tiền phổ biến hiện nay được giới tội phạm mạng sử dụng để tấn công người dùng. Loại mã độc này có khả năng lây nhiễm lớn, nhanh và mạnh. Khi lây nhiễm vào thiết bị người dùng, nó sẽ nhanh chóng mã hóa toàn bộ các tập tin nội dung trong thiết bị của nạn nhân bằng khóa mã hóa riêng của nó.

Người dùng muốn giải mã để lấy lại dữ liệu của mình buộc phải trả tiền cho bọn chúng.

Theo phát hiện của các chuyên gia an ninh mạng, mã độc tống tiền này được nhúng vào tập tin ảnh SVG và phát tán qua tin nhắn Facebook Messenger đến người dùng. Khi một người dùng vô tình kích hoạt tập tin, họ sẽ được dẫn đến một trang web mới giống như Youtube nhưng với đường dẫn hoàn toàn khác.

Đồng thời lúc này trình duyệt sẽ tự động yêu cầu người dùng phải tải về một thành phần hỗ trợ để có thể xem được nội dung của trang giống như Youtube.

Nếu chấp nhận tải về, người dùng đã tự “mở cửa nhà” mình cho hacker, bởi từ đây, chúng hoàn toàn có thể chiếm đoạt tài khoản Facebook của nạn nhân và tiếp tục phát tán mã độc đến toàn bộ danh sách bạn bè của nạn nhân. Theo đánh giá của các chuyên gia, cách lây lan này có thể khiến nạn nhân tăng lên theo cấp số nhân và phạm vi lây nhiễm nhanh chóng lan rộng.

Cũng theo các chuyên gia bảo mật, đội ngũ an ninh của Facebook và Google đều đã nhận được các thông báo về chiến dịch tấn công của loại mã độc trên. Hiện tại Google đã gỡ bỏ thành phần độc hại liên quan đến trang mạo danh Youtube, trong khi Facebook đang được kỳ vọng sẽ sớm ngăn chặn hoàn toàn việc phát tán mã độc Locky.

Với người dùng cuối, tốt nhất lúc này là tuyệt đối không bao giờ kích chuột vào các tập tin ảnh SVG được gửi qua tin nhắn Facebook Messenger.

Theo Đức Thiện (Tuổi trẻ)

tin liên quan

Lộ trình đổi mã vùng điện thoại cố định tại các tỉnh, thành Việt Nam

Theo Quyết định số 2036 ký ngày 21-11 của Bộ Thông tin và Truyền thông, từ 11-2-2017, mã vùng điện thoại cố định sẽ được thay đổi.

Khi khoa học, công nghệ lên với miền núi

(QBĐT) - Sự phát triển của khoa học, công nghệ (KH-CN) chính là chìa khóa, là đòn bẩy để phát triển kinh tế, xã hội của một địa phương. Tại các địa bàn miền núi còn nhiều khó khăn thì việc tiếp cận với tiến bộ khoa học, kỹ thuật đã góp phần đổi thay bộ mặt, nâng cao chất lượng cuộc sống của đồng bào dân tộc thiểu số ở Quảng Bình.

Chi tiết số mã vùng điện thoại cũ và mới được thay đổi năm 2017

Các chỉ tiêu quan trắc mẫu nước biển ven bờ Quảng Bình trong giới hạn an toàn

Công nghệ đột phá giúp giảm khí thải gây hiệu ứng nhà kính

Nhiều lợi ích thiết thực từ phương pháp tưới tiết kiệm

Công bố công cụ miễn phí giúp trẻ em trên 6 tuổi học lập trình

Zuckerberg lên tiếng trước cáo buộc Facebook trợ giúp D.Trump

Tiếp tục quan trắc, phân tích, đánh giá chất lượng nước biển ven bờ

Ngắm "siêu trăng" sau 68 năm mới xuất hiện

Trường đại học Việt Nam đưa robot vào giảng dạy, nghiên cứu

Ký kết thỏa thuận hợp tác về các hoạt động điều phối, ứng cứu sự cố mạng máy tính