Theo các nhà nghiên cứu từ Hãng bảo mật ESET, loại sâu máy tính có cái tên rất quen thuộc Koobface đang bắt đầu trở lại khi ẩn mình vào các liên kết trong tin nhắn trên mạng xã hội Facebook.
Các nhà nghiên cứu bảo mật tại ESET cho rằng chiến dịch gửi sâu Koobface mới trên Facebook được thực hiện bằng cách gửi tin nhắn đề nghị người dùng truy cập đến một liên kết video có nội dung sex. Để có thể xem được video này, người dùng phải tải về bộ codec X-rated thông qua một liên kết có trong email, nhưng thực chất là dẫn dụ người dùng tải về phần mềm độc hại Koobface khét tiếng.
Koobface trở lại với mục tiêu tấn công vẫn là người dùng Facebook
Khi đã lây nhiễm vào hệ thống máy tính, sâu sẽ gửi tin nhắn có nội dung tương tự đến tất cả địa chỉ liên lạc của nạn nhân. Thậm chí những kẻ sáng tạo ra Koobface còn bổ sung một tính năng để có thể ngăn chặn các phần mềm an ninh đang cố gắng chống lại sự hoạt động của loại sâu này. Các liên kết độc hại lây nhiễm ngay khi người dùng nhấp vào liên kết, và sau đó chỉ nhận được một nội dung website “Page not found” (Không tìm thấy trang).
Theo ESET, loại hình tấn công này làm các nhà nghiên cứu bảo mật khó khăn hơn trong việc phân tích các phiên bản khác nhau của mã độc hại.
Để bảo vệ máy tránh khỏi Koobface, ESET khuyến cáo người dùng không nên tin tưởng những tin nhắn mới hoặc từ người lạ bất kỳ gửi đến bạn thông qua mạng xã hội như Facebook. Cần chắc chắn rằng phiên bản phần mềm chống virus của bạn luôn được cập nhật cơ sở dữ liệu và hoạt động trong thời gian thực.
Koobface xuất hiện lần đầu tiên năm 2008, sau đó liên tục xuất hiện theo thời gian với các biến thể mới mà đối tượng tấn công chính là lây nhiễm cho người sử dụng mạng xã hội Facebook. Sâu sử dụng một chiến lược mang đặc tính điển hình là gửi tin nhắn đến danh bạ của người dùng Facebook nhằm khuyến khích họ bấm vào liên kết dẫn đến một video hoặc file khác. Tuy nhiên, nó sẽ khởi động những mã thực thi lây nhiễm vào máy tính của họ. |