Người dùng facebook đang đứng trước nguy cơ bị tấn công để lấy cắp thông tin, mật khẩu và chiếm quyền kiểm soát tài khoản để thực hiện các hành vi xấu của nhiều người đang sử dụng mạng xã hội lớn nhất thế giới.
Người dùng thường xuyên đường khuyến cáo không bấm vào link chưa rõ nguồn gốc
Lúc đầu, user sẽ nhận được 1 đường link thông qua các công cụ chat, email hoặc từ một đường link lạ từ các comment mà họ được tag để xem ảnh, video hoặc một ứng dụng nào đó. Khi click và đường link, chúng sẽ dẫn đến một website đề nghị người dùng phải cài thêm một phần mềm hỗ trợ (plug in) mới có thể xem video hoặc ứng dụng đó.
Tuy nhiên, nếu người dùng đồng ý tải và cài đặt plug-in, kẻ tấn công lập tức có quyền truy cập mọi thứ lưu trên trình duyệt, bao gồm cả mật khẩu thuộc các tài khoản khác nhau do nhiều người vốn có thói quen lưu mật khẩu e-mail, Facebook, Twitter… trên trình duyệt để đễ dàng đăng nhập mỗi khi sử dụng.
Các chuyên gia an ninh mạng hoạt động độc lập ở Italia Carlo De Micheli vừa cho biết trên báo New York Times rằng, trung bình 40.000 cuộc tấn công mỗi giờ và hiện có hơn 800.000 người sử dụng Facebook thông qua trình duyệt Chrome trở thành nạn nhân của bọn hacker. Virus này cũng tự phát tán bằng cách gửi đường link cho những người có tên trong danh sách bạn bè của nạn nhân.
Google cho hay họ đã phát hiện ra những cuộc tấn công này và đã vô hiệu hóa các phần mềm plug-in giả mạo. Đại diện của Facebook cũng khẳng định hệ thống bảo mật của họ đã nhận diện sự cố và đang tiến hành xóa bỏ những đường liên kết chứa mã độc. Tuy nhiên, De Micheli cho hay, các hacker có vẻ đến từ Thổ Nhĩ Kỳ, đã điều chỉnh lại mã và bắt đầu các cuộc tấn công sang người sử dụng trình duyệt Firefox.
Đây không phải lần đầu tiên kẻ xấu khai thác lỗ hổng trình duyệt, lừa người dùng bấm vào đường link để ăn cắp mật khẩu hoặc phát tán các nội dung nhạy cảm. Rất nhiều người sử dụng tại Việt Nam đã trở thành nạn nhân của những virus dạng này. Tuy nhiên, De Micheli cho rằng có khả năng đây là một trong những đợt khai thác có quy mô lớn nhất trên Facebook.
Theo Xã Luận Online