Người dùng facebook đang đứng trước nguy cơ bị tấn công để lấy cắp thông tin, mật khẩu và chiếm quyền kiểm soát tài khoản để thực hiện các hành vi xấu của nhiều người đang sử dụng mạng xã hội lớn nhất thế giới.
Người dùng thường xuyên đường khuyến cáo không bấm vào link chưa rõ nguồn gốc
Lúc đầu, user sẽ nhận được 1 đường link thông qua các công cụ chat, email hoặc từ một đường link lạ từ các comment mà họ được tag để xem ảnh, video hoặc một ứng dụng nào đó. Khi click và đường link, chúng sẽ dẫn đến một website đề nghị người dùng phải cài thêm một phần mềm hỗ trợ (plug in) mới có thể xem video hoặc ứng dụng đó.
Tuy nhiên, nếu người dùng đồng ý tải và cài đặt plug-in, kẻ tấn công lập tức có quyền truy cập mọi thứ lưu trên trình duyệt, bao gồm cả mật khẩu thuộc các tài khoản khác nhau do nhiều người vốn có thói quen lưu mật khẩu e-mail, Facebook, Twitter… trên trình duyệt để đễ dàng đăng nhập mỗi khi sử dụng.
Các chuyên gia an ninh mạng hoạt động độc lập ở Italia Carlo De Micheli vừa cho biết trên báo New York Times rằng, trung bình 40.000 cuộc tấn công mỗi giờ và hiện có hơn 800.000 người sử dụng Facebook thông qua trình duyệt Chrome trở thành nạn nhân của bọn hacker. Virus này cũng tự phát tán bằng cách gửi đường link cho những người có tên trong danh sách bạn bè của nạn nhân.
Google cho hay họ đã phát hiện ra những cuộc tấn công này và đã vô hiệu hóa các phần mềm plug-in giả mạo. Đại diện của Facebook cũng khẳng định hệ thống bảo mật của họ đã nhận diện sự cố và đang tiến hành xóa bỏ những đường liên kết chứa mã độc. Tuy nhiên, De Micheli cho hay, các hacker có vẻ đến từ Thổ Nhĩ Kỳ, đã điều chỉnh lại mã và bắt đầu các cuộc tấn công sang người sử dụng trình duyệt Firefox.
Đây không phải lần đầu tiên kẻ xấu khai thác lỗ hổng trình duyệt, lừa người dùng bấm vào đường link để ăn cắp mật khẩu hoặc phát tán các nội dung nhạy cảm. Rất nhiều người sử dụng tại Việt Nam đã trở thành nạn nhân của những virus dạng này. Tuy nhiên, De Micheli cho rằng có khả năng đây là một trong những đợt khai thác có quy mô lớn nhất trên Facebook.
Theo Xã Luận Online
more recommended stories
Đăng ký dùng thử KeyShot Studio Pro bản quyền full tính năngBạn là nhà thiết kế đồ.
Microsoft buộc người dùng Azure xác thực đa yếu tố (MFA) từ tháng 07.2024Vừa qua, Microsoft đã đưa ra.
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.