Theo dõi neowinMã độc này lây lan bằng cách gửi tin nhắn (Facebook Messenger) và đính kèm tệp dạng video clip, yêu cầu người dùng nhấp chuột.
Code độc giả là file video gửi qua Facebook Messenger Ảnh chụp màn hình |
Phương thức tấn công này được phát hiện bởi hai nhà nghiên cứu an ninh mạng Magni Reynir Sigurdsson và Maharlito Aquino, đồng thời để tăng tính hấp dẫn người dùng click vào, kẻ tấn công cho rằng đây là những video clip “nóng”. của các nghệ sĩ nổi tiếng như Kim Kardashian, Rihanna, Jennifer Lawrence và Hillary Duff.
Quan sát kỹ file được chia sẻ qua Facebook Messenger, người dùng có thể thấy định dạng file có tên là *.mp4.pdf (trong đó mp4 là file video khiến nhiều người bất ngờ).
Theo hãng bảo mật Trend Micro, nếu bấm vào bức ảnh này, người dùng sẽ ngay lập tức được chuyển đến một trang web giả mạo trông giống như một trình phát video. Trang này sẽ yêu cầu người dùng cài đặt tiện ích mở rộng trong Chrome và nói rằng tiện ích này sẽ giúp người dùng xem nội dung video bên trong.
\N
Bấm vào ảnh sẽ hiện ra trang web giả mạo trình xem video và yêu cầu cài tool giải mã Ảnh chụp màn hình |
Nếu cài đặt tiện ích mở rộng này trên máy tính, tài khoản Facebook của người dùng sẽ bị chiếm dụng, sau đó chính tài khoản này sẽ tiếp tục phát tán mã độc vào danh sách bạn bè, khiến lượng lây nhiễm không ngừng gia tăng.
Theo khuyến cáo từ Trend Micro, nếu người dùng phát hiện tài khoản của mình đột nhiên gửi tin nhắn lạ cho bạn bè thì nên nhanh chóng đổi mật khẩu tài khoản quản trị. Ngoài ra, bạn có thể vào trình quản lý ứng dụng trong Chrome (gõ chrome://extensions/ vào thanh địa chỉ) rồi gỡ bỏ các ứng dụng lạ khỏi trình duyệt.
Bên cạnh đó, để tránh bị lây nhiễm, người dùng cần cài đặt một phần mềm diệt virus uy tín trên máy tính, không nên click vào các link lạ trên Facebook, không nên tự cài đặt các ứng dụng lạ.
