Theo dõi NeowinNhà nghiên cứu bảo mật cao cấp của Kaspersky, David Jacoby cho biết phần mềm độc hại này lây lan qua Facebook Messenger, phân phát nhiều phần mềm độc hại / phần mềm quảng cáo đa nền tảng, sử dụng nhiều tên miền để theo dõi và kiếm tiền từ các lần nhấp.
Jacoby tin rằng phần mềm độc hại lây lan thông qua các phương thức tấn công hoặc chiếm quyền điều khiển, với một thông báo có chứa từ “Video”, một biểu tượng cảm xúc gây sốc và một liên kết bit.ly nhằm lôi kéo người dùng nhấp vào nó. . Khi nhấn vào liên kết, nó sẽ hiển thị một tài liệu Google Docs. Tài liệu này chụp một bức ảnh từ trang Facebook của nạn nhân và tạo ra một trang đích động giống như một đoạn clip có thể kiểm soát được.
Nếu người dùng chọn nút mở tài liệu, một tập hợp các trang web sẽ được mở để ghi lại trình duyệt, hệ điều hành và các thông tin khác. Chúng sẽ được sử dụng để hướng người dùng đến các trang web.
“Bằng cách này, nó di chuyển trình duyệt qua một tập hợp các trang web và sử dụng cookie theo dõi, theo dõi hoạt động của người dùng, hiển thị một số quảng cáo và thậm chí trong một số trường hợp, áp dụng phương pháp phi kỹ thuật để xâm nhập vào hệ thống hoặc mạng của công ty,” Jacoby giải thích .
Trong phát hiện của mình, Jacoby đã sửa đổi tiêu đề Tác nhân người dùng (thông tin trình duyệt của hệ điều hành nào được gửi đến máy chủ web). Khi đưa nó vào Firefox, anh ấy đã được dẫn đến một trang web cập nhật Flash Player giả mạo với ý định tải xuống phần mềm quảng cáo. Với Google Chrome, một trang YouTube giả mạo xuất hiện để lừa người dùng tải xuống tiện ích mở rộng giả mạo. Phần mềm độc hại thậm chí còn hoạt động với trình duyệt Safari của iOS với yêu cầu cập nhật Flash giả mạo.
\N
Không chỉ người dùng Windows, máy Mac cũng bị phần mềm độc hại tấn công Ảnh: Kaspersky |
Kiểu tấn công này không có gì mới, vì vậy người dùng cần cẩn thận khi nhấp vào các liên kết được tìm thấy trong Messenger vì chúng chứa các phần tử độc hại. Cuộc tấn công này nhằm mục đích kiếm tiền từ quảng cáo từ nhiều tài khoản người dùng trên Facebook.
Người phát ngôn của Facebook cho biết công ty duy trì một số hệ thống tự động để ngăn chặn các liên kết nguy hiểm và tiêu điểm xuất hiện trên Facebook và Messenger. Trong trường hợp máy tính bị nhiễm phần mềm độc hại, hãng sẽ cung cấp cho người dùng các công cụ quét virus miễn phí từ các đối tác đáng tin cậy.
