Trend Micro vừa đưa ra lời cảnh báo người dùng về một loại mã độc mới, chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.

Đây được xem là phiên bản mới của FacexWorm vừa được tích hợp thêm một số tính năng nhằm ăn cắp thông tin tài khoản từ các trang web như Google hay các trang giao dịch tiền ảo, đồng thời trojan này cũng chuyển hướng thông tin của nạn nhân đến các trang web độc hại, lợi dụng phần cứng thiết bị để đào tiền ảo.

{keywords}
Mã độc FacexWorm chuyên đánh cắp thông tin đăng nhập, đang lây lan rất nhanh qua Facebook Messenger.

Tội phạm mạng sẽ lợi dụng các tài khoản Facebook bị hack và sử dụng chúng để gửi liên kết độc hại đến những người khác thông qua Messenger. Khi bạn kích vào, nó sẽ tự động chuyển hướng đến các trang web phát video trực tuyến giả mạo có giao diện giống hệt YouTube, Vimeo..., và yêu cầu bạn cài đặt thêm tiện ích mở rộng để xem video.

Không những thế, phần mềm độc hại này có thể truy cập hoặc sửa đổi bất kỳ dữ liệu trên các trang web mà người dùng đã mở.

Hiện tại, các nhà nghiên cứu tại Trend Micro phát hiện FacexWorm đã xâm phạm ít nhất một giao dịch Bitcoin (trị giá 2,49 USD) nhưng họ không biết số lượng tiền mà kẻ tấn công kiếm được từ những trang web độc hại. Phần mềm độc hại FacexWorm đã được tìm thấy ở Đức, Tunisia, Nhật Bản, Đài Loan, Hàn Quốc và Tây Ban Nha. Tuy nhiên, với sự phổ biến của Facebook Messenger, nhiều khả năng FacexWorm sẽ nhanh chóng lây lan trên toàn cầu. “FacexWorm sẽ tải xuống nhiều module, nhận lệnh điều khiển từ máy chủ khi trình duyệt được mở”, các nhà nghiên cứu cho biết.

{keywords}
Người dùng Facebook Messenger cần thận trọng trước mã độc mới

Người dùng được cảnh báo, tiện ích FacexWorm chỉ nhắm vào người dùng Google Chrome, do đó, nếu bạn mở liên kết bằng trình duyệt khác, phần mềm độc hại sẽ chuyển hướng đến một trang quảng cáo thông thường. Và để tránh bị phát hiện hoặc bị xóa, FacexWorm sẽ ngay lập tức đóng tab đã mở khi phát hiện người dùng đang mở trang quản lý tiện ích trên Google Chrome.

Các phần mềm độc hại lợi dụng Facebook Messenger để phát tán đã từng được biết đến từ lâu. Cuối năm ngoái, các nhà nghiên cứu của Trend Micro cũng đã phát hiện ra một bot khai thác tiền ảo Monero, được gọi là Digmine, cũng lây lan qua Facebook Messenger, nhưng nhắm vào người dùng Windows.

Google đã xóa tiện ích độc hại khỏi Chrome Store sau khi các nhà nghiên cứu Trend Micro đưa ra cảnh báo. Tuy nhiên, những người dùng đã "dính" phần mềm độc hại này vẫn là "điểm" lan truyền đến cộng đồng người dùng mạng xung quanh.

Nhưng để an toàn khi sử dụng Facebook, người dùng nên hạn chế bấm vào các liên kết lạ, bởi có thể đây là những liên kết độc hại, kể cả khi nó được gửi từ bạn bè hoặc người thân - các chuyên gia khuyến cáo.

H.N. - Lê Tuấn Đạt - Xuân Quý (tổng hợp)