Xuất hiện mã độc nguy hiểm lây lan qua Facebook Messenger

Mới đây, các nhà bảo mật Trend Micro đã cảnh báo người dùng về một loại mã độc mới lây lan qua Facebook Messenger, nhằm đánh cắp thông tin đăng nhập.

Mã độc mới được gọi là FacexWorm, hoạt động dưới dạng một tiện ích trên trình duyệt Google Chrome. Phiên bản mới của FacexWorm vừa được tích hợp thêm một số tính năng nhằm ăn cắp thông tin tài khoản từ các trang web như Google, các trang giao dịch tiền ảo, chuyển hướng nạn nhân đến các trang web độc hại, lợi dụng phần cứng thiết bị để đào tiền ảo… 

Đây không phải là phần mềm độc hại đầu tiên lợi dụng Facebook Messenger để phát tán. Cuối năm ngoái, các nhà nghiên cứu của Trend Micro cũng đã phát hiện ra một Bot khai thác tiền ảo Monero, được gọi là Digmine, lây lan qua Facebook Messenger và nhắm vào người dùng Windows. 
Theo đó, tội phạm mạng sẽ lợi dụng các tài khoản Facebook bị hack, sử dụng chúng để gửi liên kết độc hại đến người khác thông qua Messenger. Khi kích vào, bạn sẽ được chuyển hướng đến các trang web phát video trực tuyến giả mạo có giao diện giống hệt YouTube, Vimeo... và yêu cầu cài đặt thêm tiện ích mở rộng để xem video. Lưu ý, tiện ích FacexWorm chỉ nhắm vào người dùng Google Chrome, do đó, nếu bạn mở liên kết bằng trình duyệt khác, phần mềm độc hại sẽ chuyển hướng đến một trang quảng cáo thông thường.

“FacexWorm sẽ tải xuống nhiều module, nhận lệnh điều khiển từ máy chủ khi trình duyệt được mở”, các nhà nghiên cứu cho biết. Phần mềm độc hại này có thể truy cập hoặc sửa đổi bất kì dữ liệu trên các trang web mà người dùng mở.  Để tránh bị phát hiện hoặc xóa, FacexWorm sẽ ngay lập tức đóng tab đã mở khi phát hiện người dùng đang mở trang quản lý tiện ích trên Google Chrome.

Cho đến nay, các nhà nghiên cứu tại Trend Micro phát hiện FacexWorm đã xâm phạm ít nhất một giao dịch Bitcoin (trị giá 2,49 USD), nhưng họ không biết số lượng tiền mà kẻ tấn công kiếm được từ những trang web độc hại. Phần mềm độc hại FacexWorm được tìm thấy ở Đức, Tunisia, Nhật Bản, Đài Loan, Hàn Quốc và Tây Ban Nha. Tuy nhiên, với sự phổ biến của Facebook Messenger, nhiều khả năng FacexWorm sẽ nhanh chóng lây lan trên toàn cầu.

Hiện tại, Google đã xóa tiện ích độc hại khỏi Chrome Store trước khi các nhà nghiên cứu Trend Micro đưa ra cảnh báo. Do đó, để an toàn hơn khi sử dụng Facebook, người dùng nên hạn chế nhấp vào các liên kết độc hại, kể cả khi nó được gửi từ bạn bè hoặc người thân.

Nếu cảm thấy hữu ích, bạn đừng quên chia sẻ bài viết cho nhiều người cùng biết hoặc để lại bình luận khi gặp rắc rối trong quá trình sử dụng.

Tin mới