Các nhà nghiên cứu bảo mật tại Kaspersky Lab đã phát hiện ra một chiến dịch đa nền tảng đang diễn ra trên Facebook Messenger - nơi người dùng thường nhận được liên kết video được điều hướng tới một trang web giả mạo, lừa người dùng cài đặt các phần mềm độc hại.
Mặc dù vẫn chưa rõ cách lây lan của các phần mềm độc hại, nhưng các nhà nghiên cứu cho rằng những kẻ gửi thư rác đang sử dụng các tài khoản bị xâm nhập, các trình duyệt bị tấn công hoặc các kĩ thuật clickjacking để phát tán liên kết độc hại.
- Windows Defender Antivirus có khả năng phát hiện và xóa phần mềm độc hại nhanh chưa từng thấy
- Cách thức bảo vệ tài khoản ngân hàng, Facebook,... khỏi chiêu thức chiếm đoạt
Thường thì những kẻ tấn công sẽ lấy tên một người bạn trên Facebook với thông báo "<tên bạn bè của bạn> Video" theo sau bởi một liên kết bit.ly, như được hiển thị dưới đây.
Cách hoạt động của Malware đa nền tảng này
URL sẽ điều hướng nạn nhân tới Google doc hiển thị hình thu nhỏ của video, nếu người dùng nhấp vào, nó sẽ chuyển hướng tới một trang đích được tùy chỉnh phù hợp với trình duyệt và hệ điều hành của họ.
Ví dụ người dùng Google Chrome sẽ được chuyển hướng tới một trang web giả mạo Youtube với biểu tượng tương tự, hiển thị thông báo lỗi giả và lừa người dùng tải xuống tiện ích mở rộng Chrome độc hại từ cửa hàng Google Web Store.
Tương tự với người dùng MacOS và Linux.
Các chiến dịch spam trên Facebook hiện nay khá phổ biến. Cách đây vài năm, các nhà nghiên cứu đã phát hiện ra các tội phạm không gian mạng sử dụng tập tin hình ảnh .JPG nhằm che giấu phần mềm độc hại và lây nhiễm cho người dùng Facebook bằng các biến thể của ransomware Locky - mã hóa tất cả các tệp tin trên máy tính bị nhiễm cho tới khi được trả tiền chuộc.
Để đảm bảo an toàn cho chính mình, bạn không nên tò mò xem các hình ảnh hoặc liên kết video được gửi bởi bất cứ ai, ngay cả bạn bè trên Facebook Messenger, đồng thời cập nhật các phần mềm diệt virus thường xuyên nhất có thể.