Chỉ trong tuần vừa rồi đã có hơn 10.000 người dùng Facebook bị lừa cài đặt malware nguy hiểm lây lan qua tính năng Facebook Messenger. Khi đã nhiễm vào hệ thống, malware sẽ đánh cắp thông tin cá nhân người dùng Facebook và tiếp tục lây lan qua danh sách bạn bè khác.
Theo Kaspersky, đây có lẽ là virus lây lan qua Facebook thành công nhất từ trước tới nay. Việc giả dạng tính năng thông báo (notification) của Facebook Messenger cho phép nó dễ dàng lừa người dùng nhấp vào các tin nhắn giả mạo bạn bè gửi tới.
Khi nhấp vào tin nhắn giả mạo đó, một con trojan sẽ được cài vào hệ thống dưới dạng tiện ích mở rộng (extension) của trình duyệt Chrome. Nó sẽ tự động hack tài khoản Facebook của nạn nhân, và từ đây sẽ tự động gửi tin nhắn giả mạo tới danh sách bạn bè. Một quy trình lây lan sẽ lặp đi lặp lại khiến cho số nạn nhân nhanh chóng tăng theo cấp số nhân.
"Malware này giúp kẻ tấn công có thể thay đổi thiết lập riêng tư, trích xuất dữ liệu cá nhân, spam, đánh cắp danh tính, tạo ra các 'link' và 'share' giả mạo trên Facebook", cảnh báo của Kaspersky cho biết. Ngoài ra, malware này cũng có cơ chế che giấu khiến các phần mềm anti-virus khó tìm diệt hơn.
Vẫn theo Kaspersky, có vẻ malware trên chỉ lây lan qua các hệ thống máy tính chạy hệ điều hành Windows. Ngoài ra, nó cũng lây lan trên cả điện thoại Windows. Các nền tảng như Android và iOS không bị ảnh hưởng.
Facebook đã thực hiện một số biện pháp để hạn chế tốc độ lây lan của malware trên. Khi trong đó, Google đã gỡ bỏ extension Chrome mà malware này lợi dụng để cài đặt vào hệ thống. Nếu bạn ghi ngờ máy tính của mình đang nhiễm mã độc này, hãy cập nhật các phần mềm bảo mật và tiến hành quét toàn bộ hệ thống.
Nguyễn Minh (theo DigitalTrends)
.svg){kind=icon}
